1. PTT
  2. Linux

[问题] sudoer 权限管理

楼主: herbacin (herbacin)   2018-01-22 11:21:19
请问一下各位, 我设定了 /etc/sudoers, 根据不同user给予不同的权限
但我发现好像有些没有生效 ~
User_Alias ADMIN = dev1, dev2
User_Alias DEVELOPER = dev3, dev4
Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp, !/bin/su
root ALL=(ALL) ALL
ADMIN ALL=(ALL) ALL
DEVELOPER ALL=DEVELOPER_CMD
但我登入 dev4后
我还是可以执行 /bin/su 或 sudo su -指令
是我设定错误了吗?
作者: lantw44 (#######################)   2018-01-22 21:09:00
所以说这是希望 DEVELOPER 只能用 sudo 执行 cp 吗?可是如果开放任意使用 cp 的话感觉就跟 ALL 差不多耶
楼主: herbacin (herbacin)   2018-01-23 00:10:00
楼上有什么好建议吗啊?如何设定不任意cp?你是说例如 Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp/opt/test* 只允许cp test folder下的档案吗?
作者: lantw44 (#######################)   2018-01-23 16:15:00
如果说目的只是要让 DEVELOPER 可以读取某些档案的话我觉得开群组权限或是设定 ACL 会比较适合耶如果是其他需求有必要 sudo 可以考虑写个 script 来用
继续阅读
[问题] 关于 sudo log 查询tas72732002[问题] Grub开机老是抓不到键盘vege1219[问题] 封包遗失Shelllife[问题] Ubuntu的WiFi中断?dharmaApache 吃不到php的设定schedule6666Re: [问题] server连线ssh connection timed outnknudragon[问题] lpic 1和2 的线上模拟试题?Zentyal[问题] 打包档案gamed[问题] 关于OpenGLgoodzey[问题] 请问linux有办法标定坏轨或占用坏轨吗?LIAR

Links booklink

Contact Us: admin [ a t ] ucptt.com