安全地使用sudo查找

Modified on: Sat, 20 Jul 2019 11:00:02 +0800

在Linux服务器上,我需要从一组用户中删除root权限。但是这些用户有正当理由能够使用“查找”实用程序根据文件名,修改日期和其他元数据搜索文件。

在服务器上,文件名不敏感,但文件内容可能是。

我想使用sudo允许用户在服务器上的任何位置搜索文件。 “查找”实用程序很棒,但它允许各种副作用,例如使用“-exec”生成任意命令。

我可以使用find来处理我的限制吗?

作者:Sven,Troels Arvin

最佳答案

找到怎么样?

  

locate读取由updatedb(8)准备的一个或多个数据库并写入
  文件名至少匹配一个PATTERN到标准输出,
  每行一个。如果未指定--regex,则PATTERN可以包含
  通配字符。如果任何PATTERN不包含通配符,
  locate的行为就好像模式是 PATTERN

  
  

默认情况下,locate不会检查数据库中是否找到文件
  仍然存在。 locate永远不会报告最多后创建的文件
  最近更新了相关数据库。

或者甚至可以slocate

  

Secure Locate提供了一种索引和快速搜索的安全方式
         您系统上的文件。它使用增量编码,就像GNU locate一样
         压缩其数据库以使搜索更快,但它也将
         存储文件权限和所有权,以便用户不会看到文件
         他们无权访问。

  
  

本手册页记录了slocate的GNU版本。的slocate
         使系统用户无需显示即可搜索整个文件系统
         未经授权的文件。

作者:,Lenniey

相关问答

添加新评论