作者herbacin (herbacin)
看板Linux
标题[问题] sudoer 权限管理
时间Mon Jan 22 11:21:19 2018
请问一下各位, 我设定了 /etc/sudoers, 根据不同user给予不同的权限
但我发现好像有些没有生效 ~
User_Alias ADMIN = dev1, dev2
User_Alias DEVELOPER = dev3, dev4
Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp, !/bin/su
root ALL=(ALL) ALL
ADMIN ALL=(ALL) ALL
DEVELOPER ALL=DEVELOPER_CMD
但我登入 dev4後
我还是可以执行 /bin/su 或 sudo su -指令
是我设定错误了吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 202.39.9.79
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1516591282.A.190.html
1F:→ lantw44: 所以说这是希望 DEVELOPER 只能用 sudo 执行 cp 吗? 01/22 21:09
2F:→ lantw44: 可是如果开放任意使用 cp 的话感觉就跟 ALL 差不多耶 01/22 21:10
3F:→ herbacin: 楼上有什麽好建议吗啊?如何设定不任意cp? 01/23 00:10
4F:→ herbacin: 你是说例如 Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp 01/23 00:13
5F:→ herbacin: /opt/test* 只允许cp test folder下的档案吗? 01/23 00:13
6F:→ herbacin: 还是要使用ACL来设定 01/23 09:43
7F:推 lantw44: 如果说目的只是要让 DEVELOPER 可以读取某些档案的话 01/23 16:15
8F:→ lantw44: 我觉得开群组权限或是设定 ACL 会比较适合耶 01/23 16:15
9F:→ lantw44: 如果是其他需求有必要 sudo 可以考虑写个 script 来用 01/23 17:24