Você pode fazer algo como %othergroup ALL=(ALL) ALL, !NETWORK_ADMIN . Isso não impede que eles copiem os comandos em outro lugar, no entanto.
Como eu poderia alterar os arquivos sudoers para obter os dois "networkadmingroup" (um grupo criado por mim) e o "admin" para usar todos os comandos relacionados à rede, mas não o resto? Esta é minha tentativa:
Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking
Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB
%networkadmingroup ALL = NETWORK_ADMIN
Se eu fizer login com outro usuário fora desses grupos, estou autorizado a usar esses comandos. Como posso impedi-los de usá-los?
Você pode fazer algo como %othergroup ALL=(ALL) ALL, !NETWORK_ADMIN . Isso não impede que eles copiem os comandos em outro lugar, no entanto.
Tags permissions linux ubuntu sudoers