AWS で libreoffice を使用してドキュメントを PDF に変換するスクリプトを設定しているときに、ユーザーがディレクトリへの書き込み権限を持っていない可能性があるため、libreoffice--convert-to pdfなしでは取得できません。sudowsgi/opt/python/current/app
したがって、次の行を/etc/sudoersファイルに追加することでこれを解決する予定です。
wsgi ALL = NOPASSWD: /opt/libreoffice5.3/program/soffice.bin
展開中にこれを自動化したいので、私.ebextensions/01_packages.configは持っています
container_commands:
01_edit_sudoers_only_once:
command: "echo 'wsgi ALL = NOPASSWD: /opt/libreoffice5.3/program/soffice.bin' >> /etc/sudoers"
test: "test ! -f .sudoers_edited"
02_mark_sudoers_as_edited:
command: "touch .sudoers_edited"
これには潜在的なセキュリティ上の問題がありますか?