sudo rmユーザーに実行のみを許可し、実行を許可しないなど、sudoers ファイル内のユーザーがコマンドの特定の部分を実行できるようにするためのフラグや引数を追加するにはどうすればよいですかsudo rm -rf? 私は 14.04 を使用しています。
# # このファイルは、root として 'visudo' コマンドを使用して編集する必要があります。 # # /etc/sudoers.d/ にローカルコンテンツを追加することを検討してください。 # このファイルを直接変更します。 # # sudoers ファイルの書き方の詳細については、man ページを参照してください。 # デフォルト env_reset、pwfeedback デフォルト mail_badpass デフォルト secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # ホストエイリアスの指定 # ユーザーエイリアスの指定 # コマンドエイリアス指定 # ユーザー権限の指定 ルート ALL=(ALL:ALL) ALL Ruby ALL=/usr/bin/apt-get update、/usr/bin/rm、/usr/bin/rmdir、/usr/bin/mkdir # 管理者グループのメンバーはルート権限を取得できる可能性があります %admin すべて=(すべて) すべて # グループ sudo のメンバーに任意のコマンドの実行を許可する %sudo ALL=(ALL:ALL) すべて # "#include" ディレクティブの詳細については、sudoers(5) を参照してください。 #includedir /etc/sudoers.d
答え1
コメントに記載されているように、システムではきめ細かい権限を利用できますが、要求された方法で sudoers を制御する方法はありません。
https://help.ubuntu.com/community/FilePermissionsACLs
しかし、それでも十分ではありません。基本的に、フラグをフィルタリングするには、すべての標準プログラム ライブラリをスクリプトに置き換える必要があります。これは面倒で、システムを壊す可能性があります。
代わりに、問題を逆転させて、sudoers を必要としないユーザーを作成することを検討してください。適切なグループに属していることを確認し、ACL を使用して必要な場所で権限を拡張し、問題を引き起こすことなく必要なファイルにアクセスできるようにします。