現在、特定のプロセスまたはファイルに対するsudo権限を持つユーザーにアクセスを制限する必要がある機能を実装しようとしています。ユーザーはMongoDBプロセスの起動やDockerサービスの再起動などの特定のタスクを実行できるはずですが、同時にシステムで実行されているシステムまたはウイルス対策プロセスと対話することはできません。
カスタム方法でsudoアクセスを制限する方法はありますか?
ベストアンサー1
sudoersファイルにユーザー仕様を追加するには:
visudo -f /etc/sudoers
ユーザーが実行できるコマンドのホワイトリストを作成するには:CmndAlias ALL <list of commands>
PAM(プラグ型認証モジュール)を使用するには:su -c <command>
これらのコマンドは、ユーザーがsudo権限で実行できるコマンドを制限し、ホイールグループのユーザーにrootアクセスを提供し、ユーザーが実行できるコマンドのホワイトリストを作成するのに役立ちます。