Como adicionar flags e / ou argumentos a um comando no arquivo 'sudoers'

Question

Como adicionar flags e / ou argumentos a um comando no arquivo 'sudoers'

#1 resposta do Martin Owens -doctormo- (1 votos)

4

Como eu adicionaria sinalizadores e / ou argumentos para permitir que os usuários no arquivo sudoers executem determinadas partes de comandos, como permitir apenas que um usuário execute sudo rm e não sudo rm -rf ? Eu estou usando 14.04.

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset,pwfeedback
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
Ruby    ALL=/usr/bin/apt-get update,/usr/bin/rm,/usr/bin/rmdir,/usr/bin/mkdir

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

command-line sudo permissions users

por Alex Lowe 22.05.2015 / 16:07

1 resposta

Tags command-line sudo permissions users

Erro no dpkg-configure: Não foi possível encontrar o arquivo “symbols / u” em nenhum diretório conhecido De repente não pode rodar sudo

score 1 · Accepted Answer

Como afirmado nos comentários, não há uma maneira de controlar os sudoers da maneira solicitada, embora haja permissões refinadas disponíveis no sistema:

link

Mas mesmo que isso não seja suficiente, você basicamente teria que substituir todas as bibliotecas de programas padrão por scripts para filtrar sinalizadores. O que seria confuso e potencialmente quebraria o sistema.

Em vez disso, considere inverter o problema e criar usuários que não precisem de sudoers. Certificando-se de que eles estão nos grupos certos e usando as ACLs para expandir as permissões quando necessário, para que possam acessar os arquivos de que precisam sem causar problemas.