PTT數位生活區 / Linux

[問題] sudoer 權限管理

看板Linux作者 (herbacin)時間8年前 (2018/01/22 11:21), 編輯推噓1(108)
留言9則, 2人參與, 8年前最新討論串1/2 (看更多)
請問一下各位, 我設定了 /etc/sudoers, 根據不同user給予不同的權限 但我發現好像有些沒有生效 ~ User_Alias ADMIN = dev1, dev2 User_Alias DEVELOPER = dev3, dev4 Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp, !/bin/su root ALL=(ALL) ALL ADMIN ALL=(ALL) ALL DEVELOPER ALL=DEVELOPER_CMD 但我登入 dev4後 我還是可以執行 /bin/su 或 sudo su -指令 是我設定錯誤了嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 202.39.9.79 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1516591282.A.190.html
01/22 21:09, 8年前 , 1F
所以說這是希望 DEVELOPER 只能用 sudo 執行 cp 嗎?
01/22 21:09, 1F
01/22 21:10, 8年前 , 2F
可是如果開放任意使用 cp 的話感覺就跟 ALL 差不多耶
01/22 21:10, 2F
01/23 00:10, 8年前 , 3F
樓上有什麼好建議嗎啊?如何設定不任意cp?
01/23 00:10, 3F
01/23 00:13, 8年前 , 4F
你是說例如 Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp
01/23 00:13, 4F
01/23 00:13, 8年前 , 5F
/opt/test* 只允許cp test folder下的檔案嗎?
01/23 00:13, 5F
01/23 09:43, 8年前 , 6F
還是要使用ACL來設定
01/23 09:43, 6F
01/23 16:15, 8年前 , 7F
如果說目的只是要讓 DEVELOPER 可以讀取某些檔案的話
01/23 16:15, 7F
01/23 16:15, 8年前 , 8F
我覺得開群組權限或是設定 ACL 會比較適合耶
01/23 16:15, 8F
01/23 17:24, 8年前 , 9F
如果是其他需求有必要 sudo 可以考慮寫個 script 來用
01/23 17:24, 9F
更多 herbacin 的文章
文章代碼(AID): #1QPLYo6G (Linux)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 herbacin 的文章
文章代碼(AID): #1QPLYo6G (Linux)