Linuxでは、sudoersファイルにいくつかのユーザーを追加する必要があります。彼らは、以下を除いてルートができることをすべて行うことができなければなりません。
- 変更、読み取り、削除しないでください。
/nfsshare/config
- 変更、読み取り、削除しないでください。
/etc/passwd
- 何もインストールしてはいけません。
- ルートパスワードは変更しないでください。
- 追加のユーザーを追加するために編集または
/etc/sudoers
実行しないでください。visudo
可能ですか?
ベストアンサー1
この点で、私は基本的にWissam Al-Roujoulahのコメントに同意します。
sudoers ファイルに一部のユーザーを追加する必要があります。
あなた、本物これが必要ですか?一般的なUNIX権限を使用するか、一般的なUNIX権限を使用する他の方法がありますacl
。
Wissam Al-Roujoulahがすでに指摘したように、特定のコマンドを「ブラックリスト」に追加するのは実際には非常に悪い考えです(下記参照man sudoers
、強調表示)。
しかし、組み込まれた「!」 すべてのエイリアスユーザーが「いくつかの」コマンドを除くすべてのコマンドをほとんど実行できないようにする 期待どおりに動作
代わりに、ユーザーの実際のコマンドなどの「許可リスト」を指定できます。許可するランニング。このような:
user1 ALL=/sbin/shutdown
上記の内容により閉鎖が許可されますuser1
。カンマ区切りリストにさらにコマンドを追加できます。
これについてもっと学ぶここ。