一時ログファイル(例:)を生成するUnixスクリプトがありますtempfl.log
。このファイルが作成されると、権限が付与されますrw-r--r--
。
行があります。
chmod 0440 /etc/sudoers tempfl.log 2>&1
ただし、スクリプトが完了すると、権限はr--r--r--
元に変わりますrw-r--r--
。私がその行を次のように変更した場合
chmod 0644 /etc/sudoers tempfl.log
権限は正しいtempfl.log
ですが、エラーが発生します。
sudo: /usr/local/etc/sudoers モードは 0644 で、0440 でなければなりません。
私はsudoersが何をしているのか、何が間違っているのかわかりません。
ベストアンサー1
あなたのスクリプトがしています正確に何をすべきか教えてください:
chmod 0440 /etc/sudoers tempfl.log
r--r-----
両方のファイルに適用されます。
管理スクリプトを作成しない限り、このファイルを操作しないでください。sudoers
その場合でもシステムを保護するのに役立ちますので、権限を維持する必要があります。プログラムsudo
自体は、設定ファイルの権限を確認し(見てわかるように)警告します。これを聞いてください。明らかにあなたよりもよく知っています:-)
sudo
次のようにスクリプトの一部を実行しようとしていませんか?
sudo chmod 0440 tempfl.log 2>&1
そうでなく、両方のファイルを変更するには(別の権限を使用して)、2つの別々のコマンドを使用します。
chmod 0440 /etc/sudoers 2>&1
chmod 0644 tempfl.log 2>&1