1

Как я могу изменить файлы sudoers, чтобы заставить и networkadmingroup (созданную мной группу), и администратора использовать все команды, связанные с сетью, но не все остальные? Это моя попытка:

Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking

Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB

%networkadmingroup ALL = NETWORK_ADMIN

Если я войду в систему с другим пользователем за пределами этих групп, мне, тем не менее, будет разрешено использовать эти команды. Как я могу их не использовать?

|источник

1 ответ1

0

Вы можете сделать что-то вроде %othergroup ALL=(ALL) ALL, !NETWORK_ADMIN . Это не мешает им копировать команды где-то еще.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .