Chown in Sudoers-Datei: Sicher oder nicht?

8

Ist es sicher, diesen Befehl in die sudoers-Datei einzufügen?

mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www

und dies ist der einzige Befehl, den ich ausführen möchte

$mike@ubuntu: sudo chown -R www-data:www-data /var/www

Vielen Dank.

sudo  chown  www-data  vulnerability 
Mike
quelle

Antworten:

7

Ja.

Von man sudoers:

   If a Cmnd has associated command line arguments, then the arguments in
   the Cmnd must match exactly those given by the user on the command line
   (or match the wildcards if there are any).  Note that the following
   characters must be escaped with a '\' if they are used in command
   arguments: ',', ':', '=', '\'.  The special command "sudoedit" is used
   to permit a user to run sudo with the -e option (or as sudoedit).  It
   may take command line arguments just as a normal command does.
Andrew B.
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.