信頼できる開発者グループがあり、サーバーにsudo権限を与えましたが、sudoとして実行されないようにいくつかのプログラムを除外したいと思います。たとえば、su
sudoでコマンドの実行を無効にし、ユーザーにコマンドを実行させたいとします。
どうすればいいですか?
ベストアンサー1
sudoerを使用してコマンドを除外できます。たとえば、
Cmnd_Alias DEV_EXCEPTIONS=/bin/su, /usr/bin/vi
%devgrp ALL = ALL, !DEV_EXCEPTIONS
明らかにする
User XYZ may run the following commands on this host:
(root) ALL, (root) !/bin/su, !/usr/bin/vi
ユーザーはまだsuコマンドを実行できます。