ユーザーがアプリケーションをインストールできますが、指定されたディレクトリにアクセスできないようにsudoersでユーザーを構成する方法

ユーザーがアプリケーションをインストールできますが、指定されたディレクトリにアクセスできないようにsudoersでユーザーを構成する方法

ユーザーがroot権限で何でもできるように、sudoersにユーザーを追加したいのですが、

  1. ユーザーできないマウントコマンドを使用します。

  2. ユーザーできないアクセス(読み取りまたは書き込み)ディレクトリ/ home / protecteddir;

助けてくれた皆さんに心から感謝します:)

答え1

sudoers のマウントを制限するには、sudoers ファイルを次のように変更します。

#limit users in group 'sudo' from mounting
%sudo ALL=(ALL) ALL, !MOUNT

sudoerからディレクトリを保護するには、ACLを使用して設定できます。詳細はこちらからご覧いただけます。

sudoはほぼルートアクセスなので、これがうまくいくかどうかわかりません。

アクセスACLの設定

関連情報