sudoユーザーが特定のフォルダとファイルにアクセスできないようにブロック

sudoユーザーが特定のフォルダとファイルにアクセスできないようにブロック

ディレクトリまたはその内容へのアクセスをsudo特定のユーザーに制限するにはどうすればよいですか?/var

答え1

sudo一般ユーザーが root でコマンドを実行できるようにします。非常に具体的なコマンドの明示的なリストを提供しない限り、sudoアクセス権を持つユーザーがサーバーを離れないコンテンツで目的の操作を実行すること(そして後で自分の痕跡を隠すこと)を防ぐことは事実上不可能です。

あなたの問題は、一般的にsudo行われている作業を実際に理解していない人によって引き起こされます。

したがって、使用することを達成する唯一の方法sudoは、構成を引数を受け入れない特定のコマンドに制限することです。

sudoユーザーにrootアクセス権を与えます(すべてのエントリ、コマンドのサブセット、または特定のコマンドを除くすべてのエントリについて)。

ユーザーがログを変更しないことを信頼していない場合は、非常に注意深く単一の特定の目標を達成する特定のコマンド(通常はスクリプト)のみを提供しない限り、アクセスはルートアクセスのみを許可するため、アクセスを許可しないでsudoください。sudo

関連情報