sudoersラインは
%game_servers ALL= NOPASSWD:/usr/bin/renice
グループメンバーはパスワードなしですべてのユーザーがすべてのプロセスを実行できるようにしますが、負の値を使用してグループメンバーの独自のプロセスのみを許可したいとrenice思います。renice
man sudoers変更しようとした場所でALL=(root:root)答えが見つかりませんALL=。悪い考えでした。
ALL=()文法エラーです。
ベストアンサー1
reniceグループメンバーが自分のプロセスのみを実行できるようにしたいです。これは項目のないデフォルトの動作ですsudoers。デフォルトでは、renice独自のプロセス範囲内で良い値を設定できます0 - 19。
sudoアクセス権があれば、スコープと独自のプロセスをrenice拡張できます。-20 to 19renice
を実行すると、man renice目的の操作を実行するためのオプションは表示されません。ユーザーがコマンドsudoにアクセスできる場合は、すべてのプロセスを実行するためのオプションをrenice追加できます。renice
あなたの解決策はファイルreniceのエントリを削除することですsudoers。これにより、ユーザーはrenice自分のプロセスのみを使用できます。彼らは良い値を間の値に設定する能力を失いますが-20 and -1、これがここで求められる妥協案です。