(AWS)为sudoers中的user:wsgi添加排除的安全影响
(AWS)为sudoers中的user:wsgi添加排除的安全影响
提问于 2017-06-14 09:23:37
当使用libreoffice on AWS设置脚本将文档转换为PDF时,我无法在没有sudo的情况下将libreoffice转换为--convert-to pdf,因为用户wsgi可能没有/opt/python/current/app目录的写权限。
因此,我计划通过将以下行附加到/etc/sudoers文件来解决此问题:
wsgi ALL = NOPASSWD: /opt/libreoffice5.3/program/soffice.bin由于我想在部署时自动执行此操作,因此在我的.ebextensions/01_packages.config中
container_commands:
01_edit_sudoers_only_once:
command: "echo 'wsgi ALL = NOPASSWD: /opt/libreoffice5.3/program/soffice.bin' >> /etc/sudoers"
test: "test ! -f .sudoers_edited"
02_mark_sudoers_as_edited:
command: "touch .sudoers_edited"这是否存在潜在的安全问题?
回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44533927
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号