<div dir="ltr">Well, you can use simplified regex.  [A-z0-9]*  and so on? (at least it works for me)<div><br></div><div>But if you need that much fine grained control over such a large group...maybe time for ldap?</div><div><br></div><div>Phil W</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 19, 2016 at 5:08 PM, Snyder, Alexander <span dir="ltr"><<a href="mailto:alex@misteralexander.com" target="_blank">alex@misteralexander.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello!<div><br></div><div>I learned today, as I am crafting a request to the Unix Security Operations team, that you can't use REGEX in a Sudoers file.</div><div><br></div><div>Does anyone know why not?</div><div><br></div><div>I'm not talking why not as in a policy question (<a href="http://www.sudo.ws/man/1.8.15/sudoers.man.html" target="_blank">http://www.sudo.ws/man/1.8.15/sudoers.man.html</a>)</div><div><br></div><div>I'm talking why not as in a technical capabilities thing .... wouldn't be using REGEX in a Sudoers file be great?  Is there any practical reason that anyone can think of as to why this hasn't been innovated yet?</div><div><br></div><div>If no ... anyone want to get on that bandwagon with me and make (specify?) "Sudoers 2.0!" ... where in we allow the use of REGEX.</div><div><br></div><div>Since I can't use REGEX, I am relegated to specifying hundreds of lines of possible use-case scenarios for commands+paths, for use in a 5 environment (+production) system.  I briefly flirted with writing a script+for-loop to do this work for me, but that would result in a sudoers file request thousands of lines long .... my manager would shit himself ... and then be upset that I even submitted a request like that.</div><div><br></div><div>Outside of us forking sudo ... anyone have any comments?</div><div><br></div><div>I know its Friday (fav and forget) ... but if anyone has any suggestions on a middle ground between REGEX Sudo and a 3,000 line sudoers file ... I'm all ears!</div><div><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">--<br>Thanks,<br>--:: Alexander J. Snyder ::--<br>--:: <a href="http://thisguyshouldworkfor.us" target="_blank">ThisGuyShouldWorkFor.Us</a> ::--<br>--:: "Never trust a computer you can't throw out a window. --Steve Wozniak" ::--<br>--</div></div></div></div></div></div></div>
</div></div>
<br>---------------------------------------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org">PLUG-discuss@lists.phxlinux.org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" rel="noreferrer" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-discuss</a><br></blockquote></div><br></div>