[問題] sudoer 權限管理

作者herbacin (herbacin)

看板Linux

標題[問題] sudoer 權限管理

時間Mon Jan 22 11:21:19 2018

請問一下各位, 我設定了 /etc/sudoers, 根據不同user給予不同的權限但我發現好像有些沒有生效 ~ User_Alias ADMIN = dev1, dev2 User_Alias DEVELOPER = dev3, dev4 Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp, !/bin/su root ALL=(ALL) ALL ADMIN ALL=(ALL) ALL DEVELOPER ALL=DEVELOPER_CMD 但我登入 dev4後我還是可以執行 /bin/su 或 sudo su -指令是我設定錯誤了嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 202.39.9.79 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1516591282.A.190.html

→ lantw44: 所以說這是希望 DEVELOPER 只能用 sudo 執行 cp 嗎？ 01/22 21:09

→ lantw44: 可是如果開放任意使用 cp 的話感覺就跟 ALL 差不多耶 01/22 21:10

→ herbacin: 樓上有什麼好建議嗎啊？如何設定不任意cp？ 01/23 00:10

→ herbacin: 你是說例如 Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp 01/23 00:13

→ herbacin: /opt/test* 只允許cp test folder下的檔案嗎？ 01/23 00:13

→ herbacin: 還是要使用ACL來設定 01/23 09:43

推 lantw44: 如果說目的只是要讓 DEVELOPER 可以讀取某些檔案的話 01/23 16:15

→ lantw44: 我覺得開群組權限或是設定 ACL 會比較適合耶 01/23 16:15

→ lantw44: 如果是其他需求有必要 sudo 可以考慮寫個 script 來用 01/23 17:24