私たちはユーザーサポートグループを持っており、rootではなくユーザーを介してログインできるようにしたいと思いますsudo。
%user-support ALL = (ALL) /bin/bash, !/bin/bash *root*
上記のコードをに入れると、/etc/sudoers.dユーザーサポートグループは別のユーザーとしてログインできます。ただし、このコマンドを使用してrootとしてログインすることもできますsudo -u root -i。
ユーザーサポートグループがrootになるのを防ぐ方法はありますか?
非 root ユーザーのユーザーサポートログインを許可します。
ベストアンサー1
= (ALL)構成されたコマンドを実行できるユーザーのリストを指定するセクション。
たとえば、
# who # where # whoas #what
user1 ALL = (user2) : /bin/ls
%group1 alpha = (%group2) : /bin/cp
user1sudo -u user2 lsこの構成を使用するすべてのホストで実行可能
グループ内のすべてのユーザーは、ホストからユーザーとしてsudoを介してのみcpを実行group1できます。alphagroup2
User_Aliasunix-/ldap-groups の代わりに unix-/ldap-groups を使用して「グループ」を定義することもできます。