sudoer 權限管理 - Linux

Cara · 2018-01-22

Table of Contents

Post
Comments
Related Posts

請問一下各位, 我設定了 /etc/sudoers, 根據不同user給予不同的權限

但我發現好像有些沒有生效 ~

User_Alias ADMIN = dev1, dev2
User_Alias DEVELOPER = dev3, dev4
Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp, !/bin/su

root ALL=(ALL) ALL
ADMIN ALL=(ALL) ALL
DEVELOPER ALL=DEVELOPER_CMD

但我登入 dev4後

我還是可以執行 /bin/su 或 sudo su -指令

是我設定錯誤了嗎?

--

All Comments

Skylar DavisLinda2018-01-23

所以說這是希望 DEVELOPER 只能用 sudo 執行 cp 嗎？

Aaliyah2018-01-25

可是如果開放任意使用 cp 的話感覺就跟 ALL 差不多耶

Jacky2018-01-30

樓上有什麼好建議嗎啊？如何設定不任意cp？

Connor2018-02-03

你是說例如 Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp
/opt/test* 只允許cp test folder下的檔案嗎？

Connor2018-02-03

還是要使用ACL來設定

Christine2018-02-07

如果說目的只是要讓 DEVELOPER 可以讀取某些檔案的話
我覺得開群組權限或是設定 ACL 會比較適合耶

Ursula2018-02-12

如果是其他需求有必要 sudo 可以考慮寫個 script 來用