1

Было два случая, когда я случайно произвел chmod-ized 777 всю директорию /etc и это заставило меня принять решение, что мне лучше сделать новую установку ОС (Linux - Ubuntu 14.04, если быть точным)). Через несколько недель, к моему удивлению, я случайно оказался обычным пользователем для всего каталога /usr .

Я задаюсь вопросом, возможно ли удаление chmod и chown специально только для этих двух каталогов из sudoers , в то же время позволяя файлам управлять этими функциями? (Другими словами, смогу ли я запретить самому -R эти две функции только для этих двух каталогов?

Спасибо.

|источник

1 ответ1

2

Если у вас есть настройки sudoers , которые разрешают ВСЕ, я не думаю, что это возможно: что касается входа в систему root, вы должны быть очень осторожны при sudoing команды -R .

Если sudoers явно разрешают команду chmod/chown , вы можете достичь этого, написав скрипт-обертку, чтобы выполнить chmod/chown и разрешить эту обертку вместо необработанных команд.

Таким образом, вы можете добавить любой элемент управления в оболочку.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .