鳥哥有提到
myuser1 ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*,
!/usr/bin/passwd root
這樣可以避免
sudo passwd
sudo passwd root
這樣修改root的指令,可是我這樣修改,卻還是可以被執行 sudo passrd root
我的設定如下
sxxx ALL=(root) !/usr/bin/passwd, !/usr/bin/passwd root,
!/usr/bin/passwd Yuser1, /usr/bin/passwd [0-z]*
這樣
sudo passwd
確實無法執行,但是下面這個
sudo passwd root
sudo passwd Yuser1
卻可以,我搞不懂這個邏輯,看起來是後面允許的條件蓋掉前面的限制,
並不是按照寫的順序排優先權或是按照交集計算權限,那鳥哥是如何辦到的?
--
起初,他們追殺共產主義者,我沒有說話,因為我不是共產主義者;
接著,他們追殺猶太人,我沒有說話,因為我不是猶太人;
後來,他們追殺工會成員,我沒有說話,因為我不是工會成員;
此後,他們追殺天主教徒,我沒有說話,因為我是新教教徒;
最後,他們奔我而來,卻再也沒有人站起來為我說話了。
《First They Came(他們首次來時)》,Martin Niemoller牧師(1892-1984)
--
myuser1 ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*,
!/usr/bin/passwd root
這樣可以避免
sudo passwd
sudo passwd root
這樣修改root的指令,可是我這樣修改,卻還是可以被執行 sudo passrd root
我的設定如下
sxxx ALL=(root) !/usr/bin/passwd, !/usr/bin/passwd root,
!/usr/bin/passwd Yuser1, /usr/bin/passwd [0-z]*
這樣
sudo passwd
確實無法執行,但是下面這個
sudo passwd root
sudo passwd Yuser1
卻可以,我搞不懂這個邏輯,看起來是後面允許的條件蓋掉前面的限制,
並不是按照寫的順序排優先權或是按照交集計算權限,那鳥哥是如何辦到的?
--
起初,他們追殺共產主義者,我沒有說話,因為我不是共產主義者;
接著,他們追殺猶太人,我沒有說話,因為我不是猶太人;
後來,他們追殺工會成員,我沒有說話,因為我不是工會成員;
此後,他們追殺天主教徒,我沒有說話,因為我是新教教徒;
最後,他們奔我而來,卻再也沒有人站起來為我說話了。
《First They Came(他們首次來時)》,Martin Niemoller牧師(1892-1984)
--
All Comments