请问一下各位, 我设定了 /etc/sudoers, 根据不同user给予不同的权限
但我发现好像有些没有生效 ~
User_Alias ADMIN = dev1, dev2
User_Alias DEVELOPER = dev3, dev4
Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp, !/bin/su
root ALL=(ALL) ALL
ADMIN ALL=(ALL) ALL
DEVELOPER ALL=DEVELOPER_CMD
但我登入 dev4后
我还是可以执行 /bin/su 或 sudo su -指令
是我设定错误了吗?

所以说这是希望 DEVELOPER 只能用 sudo 执行 cp 吗？可是如果开放任意使用 cp 的话感觉就跟 ALL 差不多耶

楼上有什么好建议吗啊？如何设定不任意cp？你是说例如 Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp/opt/test* 只允许cp test folder下的档案吗？

如果说目的只是要让 DEVELOPER 可以读取某些档案的话我觉得开群组权限或是设定 ACL 会比较适合耶如果是其他需求有必要 sudo 可以考虑写个 script 来用