マイコンピュータにユーザーアカウントがあります。
$ (whoami)
foo_user
このコマンドを使用する権限を/etc/sudoers
付与するためにファイルを更新しました。rm
User_Alias OPERATORS = foo_user
Cmnd_Alias RM = /bin/rm
OPERATORS ALL = RM
OPERATORS ]ALL = (ALL) ALL
ただし、ディレクトリでrmを実行しようとすると、権限拒否エラーが発生します。
rm: /root-directory: Permission denied
私は何が間違っていましたか?
ベストアンサー1
あなたがやっていることは、複数のオペレータが特定のコマンドを使用できるようにすることです。したがって、次の手順を実行し、visudo
次を追加します。
Cmnd_Alias CMD_OPERATOR=/bin/rm *
その後、グループを追加してoperator
グループの実行を許可します。CMD_OPERATOR
%operator ALL=CMD_OPERATOR
終了しvisudo
て変更を保存し、最後にfoo_user
グループに追加しますoperator
。
usermod --append --groups operator foo_user
あなたが望むなら:
オペレーターグループにさらにユーザーを追加するには、次のようにします。
usermod --append --groups operator bar_user
後で別のコマンドをオペレータグループに
visudo
追加し、次のように区切ります,
。Cmnd_Alias CMD_OPERATOR=/bin/rm /media/*, /bin/umount /media/*
上記の例では、オペレータはインストールから何かを削除して削除できますが、次のような愚かな操作を
/media/
実行することはできません。rm --recursive --force /etc
umount /home