sudoerを使用して、ユーザー/グループの特定のコマンドを制限します(visudo)

sudoerを使用して、ユーザー/グループの特定のコマンドを制限します(visudo)

グループを作成し、グループからいくつかのコマンドを除いて、利用可能なすべてのコマンドを実行できるようにしたいと思います。 sudoerの設定をお手伝いできますか?

私は確認しましたが、特定のコマンドを許可する方法だけを見つけました。しかし、いくつかのコマンドを制限し、すべてのコマンドを保持することを許可したいと思います。

ありがとう

答え1

!通信会社をご利用ください。詳しくは下記をご覧ください。マニュアルページ

同じマンページには、次のセキュリティガイドラインが含まれています。

「!」の制限演算子

ALLから「減算」のために「!」演算子の使用は通常効果がありません。ユーザーは目的のコマンドを別の名前にコピーし、そのコマンドを実行してこの問題を簡単に回避できます。

関連情報