Evitar o acesso do usuário sudo a pastas e arquivos específicos [duplicados]

2

Como posso restringir sudo de acesso a um usuário específico no diretório /var ou seu conteúdo?

    
por Khansb 11.05.2016 / 11:33

1 resposta

0

sudo permite que usuários comuns executem comandos como root. A menos que você forneça uma lista explícita de comandos muito específicos, é praticamente impossível impedir que um usuário com sudo access faça qualquer coisa que eles gostem (e subsequentemente cobrindo suas faixas) com conteúdo que não sai do servidor.

Sua pergunta geralmente é acionada por pessoas que realmente não entendem o que o sudo está fazendo.

Assim, a única maneira de obter o que você deseja usando sudo é limitar a configuração a comandos específicos que não aceitam nenhum parâmetro.

sudo fornece aos usuários acesso root (para tudo, ou para um subconjunto de comandos ou para tudo com alguns comandos excluídos).

Se você não confia que os usuários não modifiquem os logs, não lhes conceda sudo access, porque sudo access é apenas root, a menos que você seja excepcionalmente cuidadoso e forneça apenas comandos específicos (geralmente scripts) que atingem objetivos específicos únicos.

    
por 11.05.2016 / 12:36