Proibir o usuário de emitir um comando sudo específico

0

Estou usando o Ruby Version Manager (RVM), que recomenda strongmente nunca executar o comando rvm no linux precedido por 'sudo'. Como posso me permitir executar o comando sem sudo como deveria, mas proibir ou avisar antes de prefá-lo com 'sudo'?

    
por Shannon McNair 05.06.2016 / 01:14

1 resposta

1

no arquivo /etc/sudoers altere a entrada %wheel :

%wheel ALL=ALL,!/usr/bin/rvm

usando o caminho absoluto correto para rvm. Isso permitirá que os membros do grupo wheel usem sudo com qualquer comando exceto rvm

tentar fazer isso lhe dará uma mensagem:

Sorry, user *username* is not allowed to execute '/usr/bin/rvm' as root on *hostname*.

Editar: no meu sistema, o grupo sudo é "roda", mas você pode especificar qualquer grupo para ter privilégios sudo específicos.

    
por 05.06.2016 / 01:32

Tags