Restrinja o usuário para executar o shell script, exceto o que é definido no arquivo sudoer

Question

Restrinja o usuário para executar o shell script, exceto o que é definido no arquivo sudoer

#1 resposta do (1 votos)

0

Eu tenho o Linux científico 6.4 rodando no meu sistema, eu limitei outros usuários a rodar o shell script, exceto um, que é definido em /etc/sudoers file.

Por exemplo:

Eu tenho um file.sh no diretório home do meu admin, então eu desejo que o admin execute file.sh , e não outro shell script de qualquer lugar na localização do sistema.

Então, como conseguir isso?

sudo shell-script

por Rahul 30.06.2014 / 10:42

1 resposta

Tags sudo shell-script

Verificação de sanidade / limpeza para swap - essencialmente mkfs.swap Erro ao executar o aplicativo X11 como raiz

score 1 · Accepted Answer

De: link

username ALL=(ALL:ALL) /some/random/command

deve permitir que username execute / some / random / command como qualquer outro usuário (incluindo root) de qualquer host. Ninguém, a não ser o username , poderia executar esse comando se essa fosse a única regra no arquivo.

Verifique se não há outra regra que diga "usuário" ou "grupo" pode executar qualquer coisa.

%sudo ALL=(ALL:ALL) ALL

é bastante comum e permite que os membros do grupo de usuários do sudo executem qualquer comando que desejarem.

Até onde sei, não há regra para "deixar alguém executar tudo exceto / algum / comando. Mas posso estar errado. No entanto, se você tentar fazer isso, provavelmente está se aproximando de um problema de segurança o caminho errado.