sudoerファイルで定義されたスクリプトを除いて、ユーザーがシェルスクリプトを実行できないように制限する

sudoerファイルで定義されたスクリプトを除いて、ユーザーがシェルスクリプトを実行できないように制限する

/etc/sudoers私のシステムはScientific Linux 6.4を実行しており、ファイルで定義されているものを除いて、他のユーザーがシェルスクリプトを実行するのを制限します。

たとえば、

file.sh私のadminディレクトリには1つあるので、システムのどこにいてもhomeadminが他のシェルスクリプトのみを実行し、他のシェルスクリプトを実行したくない場合があります。file.sh

それでは、この目標を達成する方法は?

答え1

から:http://www.sudo.ws/sudoers.man.html

ユーザー名 ALL=(ALL:ALL) /some/random/command

許可されなければならないユーザー名すべてのホストで別のユーザー(ルートを含む)で/some/random/commandを実行します。他には誰もユーザー名これがファイルの唯一の規則である場合は、コマンドを実行できます。

「ユーザー」または「グループ」が何でも実行できるという他の規則がないことを確認してください。

%sudo ALL =(すべて:すべて)すべて

非常に一般的であり、sudo グループのメンバーが必要なコマンドを実行できます。

私が知っている限り、「すべてを誰かが運営させる」というルールはありません。とは別に/一部/コマンド。しかし、私は間違っているかもしれません。ただし、これを行うと、セキュリティに間違った方法でアクセスする可能性があります。

関連情報