sudoer 權限管理 - Linux

By Cara
at 2018-01-22T11:21

Table of Contents

請問一下各位, 我設定了 /etc/sudoers, 根據不同user給予不同的權限

但我發現好像有些沒有生效 ~

User_Alias ADMIN = dev1, dev2
User_Alias DEVELOPER = dev3, dev4
Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp, !/bin/su

root ALL=(ALL) ALL
ADMIN ALL=(ALL) ALL
DEVELOPER ALL=DEVELOPER_CMD

但我登入 dev4後

我還是可以執行 /bin/su 或 sudo su -指令

是我設定錯誤了嗎?

--

Tags: Linux

All Comments

By Skylar DavisLinda
at 2018-01-23T06:34

所以說這是希望 DEVELOPER 只能用 sudo 執行 cp 嗎？

By Aaliyah
at 2018-01-25T06:13

可是如果開放任意使用 cp 的話感覺就跟 ALL 差不多耶

By Jacky
at 2018-01-30T02:04

樓上有什麼好建議嗎啊？如何設定不任意cp？

By Connor
at 2018-02-03T05:04

你是說例如 Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp
/opt/test* 只允許cp test folder下的檔案嗎？

By Connor
at 2018-02-03T15:37

還是要使用ACL來設定

By Christine
at 2018-02-07T18:35

如果說目的只是要讓 DEVELOPER 可以讀取某些檔案的話
我覺得開群組權限或是設定 ACL 會比較適合耶

By Ursula
at 2018-02-12T08:20

如果是其他需求有必要 sudo 可以考慮寫個 script 來用

Grub開機老是抓不到鍵盤

By Ophelia
at 2018-01-21T15:39

主機板G1 sniper B6，進入GRUB USB鍵盤完全沒動作系統MINT，因為GRUB選單我沒設時間自動進入預設系統所以老是卡在GRUB畫面，每個USB插槽都插了，鍵盤就是沒反應就連滑鼠的紅光都沒亮，換一個鍵盤也沒用。按reset要進BIOS也沒反應，後來BIOS reset終於進入BI ...

封包遺失

By Skylar DavisLinda
at 2018-01-19T17:29

OS:manjaro 最近系統幾次大幅相依性軟體更新遊戲中(pci pass)頻頻斷線而追尋問題已排除問題 guest ping host(0遺失)非虛擬機鎖產生的問題非線路與Router問題(線路已查、Router已重設) host(linux)換host(win)無封包遺失無過多session( ...

Ubuntu的WiFi中斷？

By Tristan Cohan
at 2018-01-19T17:03

Ubuntu鎖定螢幕一段時間後再使用時，有時WiFi都會中斷需要重新登入網路請問要如何設定WiFi永遠不要中斷？系統設定值-andgt;網路-andgt;無線-andgt;設定值 -andgt;電源好像都沒有相關選項 thanks - ...

Apache 吃不到php的設定

By Anonymous
at 2018-01-18T19:34

大家好，我是因為工作需要而接觸linux apache的超新手。如果問了蠢問題，請鞭小力一點... 我把寫好的專案丟進linux 下的 /var/www/html 然後因為路徑設定的問題，我follow了鳥哥的文章設定了 httpd.conf 然後，我自己也不知道動到了什麼，使得元來可以看到的檔 ...

server連線ssh connection timed out

By Callum
at 2018-01-18T19:19

※ 引述《bridgepons (花貴賓)》之銘言：有沒有可能主機設定指定ip，但是卻沒注意到會跟 DHCP 的範圍撞到一但有大量主機開啟，然後就會取得CentOS主機的指定IP 網路上找找ipscan的軟體在星期三晚上去掃看有幾個IP是活的該IP一旦被指定並且與DHCP撞到 ...

sudoer 權限管理 - Linux

All Comments

Related Posts