có một cách đơn giản để cho phép người dùng chạy (ví dụ)
/usr/bin/pacman -S -u
là root, không cho phép anh ta chạy
/usr/bin/pacman -S -u some_package
?
Dòng
user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u
cho phép cả hai, và
user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u ""
dường như là tương đương về mặt ngữ nghĩa.
Câu trả lời:
Đối với trường hợp của bạn hãy thử một cái gì đó như thế này:
Cmnd_Alias PACMAN = /usr/bin/pacman -S -u, ! /usr/bin/pacman -S -u some_package
user ALL=(root) NOPASSWD: PACMAN
Bạn có thể sử dụng các mẫu toàn cầu shell như [az], [0-9], *, v.v. trong tệp sudoers của bạn để loại trừ các gói khớp với một mẫu nhất định.
Viết một kịch bản làm những gì bạn muốn và cung cấp cho sudo quyền truy cập vào nó.
Ngoài ra, hãy đảm bảo rằng bất kỳ môi trường nào chạy trong mạng này đều không có quyền truy cập vào mạng hoặc họ chỉ có thể sử dụng dns của riêng mình để giả mạo gương và sau đó chạy mã tùy ý khi root được cài đặt bởi pacman.