ディレクトリまたはその内容へのアクセスをsudo
特定のユーザーに制限するにはどうすればよいですか?/var
答え1
sudo
一般ユーザーが root でコマンドを実行できるようにします。非常に具体的なコマンドの明示的なリストを提供しない限り、sudo
アクセス権を持つユーザーがサーバーを離れないコンテンツで目的の操作を実行すること(そして後で自分の痕跡を隠すこと)を防ぐことは事実上不可能です。
あなたの問題は、一般的にsudo
行われている作業を実際に理解していない人によって引き起こされます。
したがって、使用することを達成する唯一の方法sudo
は、構成を引数を受け入れない特定のコマンドに制限することです。
sudo
ユーザーにrootアクセス権を与えます(すべてのエントリ、コマンドのサブセット、または特定のコマンドを除くすべてのエントリについて)。
ユーザーがログを変更しないことを信頼していない場合は、非常に注意深く単一の特定の目標を達成する特定のコマンド(通常はスクリプト)のみを提供しない限り、アクセスはルートアクセスのみを許可するため、アクセスを許可しないでsudo
ください。sudo