Что такое Date_Spec в политике sudoers?
Сегодня я наткнулся на вполне разумное объяснение. Jargon File (ссылка) объясняет snarf так:
snarf: /snarf/, vt.
- [в сообществе Unix] Получить файл или набор файлов по сети. См. также blast. Этот термин вошел в обиход в конце 1960-х годов и означал 'есть по-свински'. В контексте он все еще может иметь такой оттенок. "Он находится на стадии хакерства - пересылает по FTP мегабайты материала в день. "
Похоже, что разработчики Плана 9 воспринимали копирование не как атомарное действие. Копирование - это фактически:
- получение контента, который вы хотите скопировать (snarfing)
- вставка контента в нужное место (pasting)
(Cutting, с другой стороны, это snarfing и deleting оригинального контента одновременно. )
Ответ Роба Пайка
Я задал этот вопрос в списке рассылки 9fans. Вы можете посмотреть тему здесь (ссылка)1.
Вот ответ1 который я получил от Роба Пайка:
Операция заключается не в копировании, а в snarf. Она называется snarf, потому что потому что "snarf" - это то, что он делает. Проектного документа не существует.
1: Как Stéphane Chazelas указал в комментарии, вы можете использовать http://marc.info/?t=147367568900005&r=1&w=2, чтобы избежать необходимости создавать учетную запись для просмотра архивов списка.
Поддержка спецификации даты _была добавлена в версию 1.8.20 , при этом журнал изменений указывает, что код был изменен к 2017 году -02 -18:
Add NOTBEFORE and NOTAFTER command options similar to what is already available in LDAP.
Опция работает именно так, как вы догадались. :Ограничивает соответствующее правило датой начала и/или окончания.
Например, я добавил это правило:
jeff2 ALL=(ALL) NOTBEFORE=20190409212700 /bin/ps
, а затем выполнил следующее какjeff2:
$ sudo -l
#... elided...
User jeff2 may run the following commands on r2d2:
(ALL) /bin/ls
(ALL) NOTBEFORE=20190410012700Z /bin/ps
$ date -u '+%Y%m%d %H:%M:%S'
20190410 01:25:52
$ sudo /bin/ps
Sorry, user jeff2 is not allowed to execute '/bin/ps' as root on r2d2.
$ sleep 2m ## plus get distracted by something
$ date -u '+%Y%m%d %H:%M:%S'
20190410 01:29:33
$ sudo /bin/ps
PID TTY TIME CMD
9607 pts/1 00:00:00 ps
Я вижу вариант использования -для этого, когда вы хотите предоставить временный дополнительный доступ (, скажем, для обновления или изменения определенного приложения ), но вы не хотите помнить, чтобы войти в систему до и после этого периода для обновления sudoers. Возможно, у вас есть привилегированный пользователь, который меняет роли и больше не нуждается в определенных командах после определенной даты; вы можете использовать NOTAFTERпо своему усмотрению, а затем войти позже и удалить правила в какой-то момент позже. Аналогично с NOTBEFOREдля кого-то, кто меняет роль на более привилегированную.