Linux visudo命令限制中的第一个星号（*）是什么意思

visudo中的限制示例：

(ALL) NOPASSWD: (ALL) /bin/cp * /var/www/html/*

我了解大部分，这只是第一颗让我发疯的星星。我最好的猜测是，它要么是命令选项，要么是源路径

---

谢谢

它同时适用于选项和源参数。任何以

/bin/cp

开头并包含

/var/www/html

的命令行都将匹配

---

然而，这条规则可能不是我们想要的。这相当危险。您可以滥用此规则来绕过目的地限制。

谢谢Dmitri，这就是我无法理解的原因。知道如何区分选项和来源吗？double star会这样做吗（/bin/cp**…）@Adrian限制复制到特定目标目录的一种方法是制作一个脚本，该脚本只执行此操作，并在执行过程中验证输入。仅使用sudoers通配符模式进行此操作是脆弱的，并且容易被滥用。