マイコンピュータにユーザーアカウントがあります。
$ (whoami)
foo_user
このコマンドを使用する権限を/etc/sudoers付与するためにファイルを更新しました。rm
User_Alias OPERATORS = foo_user
Cmnd_Alias RM = /bin/rm
OPERATORS ALL = RM
OPERATORS ]ALL = (ALL) ALL
ただし、ディレクトリでrmを実行しようとすると、権限拒否エラーが発生します。
rm: /root-directory: Permission denied
私は何が間違っていましたか?
ベストアンサー1
あなたがやっていることは、複数のオペレータが特定のコマンドを使用できるようにすることです。したがって、次の手順を実行し、visudo次を追加します。
Cmnd_Alias CMD_OPERATOR=/bin/rm *
その後、グループを追加してoperatorグループの実行を許可します。CMD_OPERATOR
%operator ALL=CMD_OPERATOR
終了しvisudoて変更を保存し、最後にfoo_userグループに追加しますoperator。
usermod --append --groups operator foo_user
あなたが望むなら:
オペレーターグループにさらにユーザーを追加するには、次のようにします。
usermod --append --groups operator bar_user後で別のコマンドをオペレータグループに
visudo追加し、次のように区切ります,。Cmnd_Alias CMD_OPERATOR=/bin/rm /media/*, /bin/umount /media/*上記の例では、オペレータはインストールから何かを削除して削除できますが、次のような愚かな操作を
/media/実行することはできません。rm --recursive --force /etcumount /home