Как настроить файл sudoers?

Question

Я использую Ubuntu Server 12.04 LTS

Я хочу знать, как настроить мой файл sudoers (очевидно, с помощью visudo), чтобы позволить пользователю запускать такие команды, как root (делать что-то вроде "sudo service x restart"), но без разрешения быть root (делать "sudo su") ).

В файле sudoers у нас есть следующие строки:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Я пытался поместить моего пользователя в обе группы, но в обеих из них пользователь может быть пользователем root, выполнив "sudo su".

Любые советы о том, как настроить файл sudoers, чтобы сделать мой веб-сервер действительно безопасным при использовании терминала с пользователями, которые могут запускать команды root?

score 3 · Accepted Answer · 2011-03-09T19:38:42

В этом случае вам нужно будет предоставить явный список вещей, которые можно было бы запустить.

%sudo   ALL=(ALL:ALL) /usr/sbin/service * restart, /path/to/command options, ...

Сейчас выбран русский

Как настроить файл sudoers?

1 ответ1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками linux ubuntu root sudo sudoers.

Как настроить файл sudoers?

1 ответ1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками linux ubuntu root sudo sudoers.

Похожие