作者LIAR (玻璃做的大叔)
看板Linux
標題[問題] sudo的程式要限制特定參數
時間Sun Jul 19 23:07:37 2015
http://linux.vbird.org/linux_basic/0410accountmanager.php#sudo-3
我看過鳥哥的說明後,是看到有指令可以限定「不準」特定參數(譬如passwd
root),
想請問如果要「必加」參數的指令要如何用visudo設定?
譬如果想開放useradd,而且我希望使用者要指定-s shell和-e YYMMDD -G ftp等等
如果光是sudo useradd name的話就不給執行,請問可行嗎?
--
起初,他們追殺共產主義者,我沒有說話,因為我不是共產主義者;
接著,他們追殺猶太人,我沒有說話,因為我不是猶太人;
後來,他們追殺工會成員,我沒有說話,因為我不是工會成員;
此後,他們追殺天主教徒,我沒有說話,因為我是新教教徒;
最後,他們奔我而來,卻再也沒有人站起來為我說話了。
《First They Came(他們首次來時)》,Martin Niemoller牧師(1892-1984)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.35.57
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1437318469.A.777.html
→ kenduest: 這個不適合用 sudo 那層直接處理 07/20 02:26
推 aeolus0829: 看起來比較適合寫 script 給使用者,再撘配 visudo 07/23 08:39
→ LIAR: 那sudo是要開放那個script名子還是script呼叫的程式名? 07/26 19:28
→ danny8376: 開放script啊 script跑起來後就是root權限了 07/27 00:47
→ danny8376: 這之後就跟sudo 沒任何關係了 07/27 00:47
→ danny8376: 不過在寫script時就要盡量注意不要有漏洞了 07/27 00:47