Wie füge ich Flags und/oder Argumente hinzu, um Benutzern in der sudoers-Datei das Ausführen bestimmter Teile von Befehlen zu ermöglichen, z. B. einem Benutzer nur das Ausführen zu erlauben sudo rmund nicht sudo rm -rf? Ich verwende 14.04.
# # Diese Datei MUSS mit dem Befehl „visudo“ als Root bearbeitet werden. # # Bitte denken Sie daran, lokalen Inhalt in /etc/sudoers.d/ hinzuzufügen, anstatt # diese Datei direkt ändern. # # Weitere Informationen zum Schreiben einer Sudoers-Datei finden Sie auf der Manpage. # Standardeinstellungen env_reset, pwfeedback Standardmäßig mail_badpass Standardmäßig secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # Host-Alias-Spezifikation # Benutzeralias-Spezifikation # Cmnd-Alias-Spezifikation # Spezifikation der Benutzerberechtigung Wurzel ALLE = (ALLE:ALLE) ALLE Ruby ALL=/usr/bin/apt-get update,/usr/bin/rm,/usr/bin/rmdir,/usr/bin/mkdir # Mitglieder der Admin-Gruppe können Root-Rechte erhalten %admin ALLE=(ALLE) ALLE # Erlauben Sie Mitgliedern der Gruppe sudo, beliebige Befehle auszuführen %sudo ALLE=(ALLE:ALLE) ALLE # Weitere Informationen zu „#include“-Direktiven finden Sie unter sudoers(5): #includedir /etc/sudoers.d
Antwort1
Wie in den Kommentaren angegeben, gibt es keine Möglichkeit, Sudoers wie gewünscht zu steuern, obwohl im System fein abgestufte Berechtigungen verfügbar sind:
https://help.ubuntu.com/community/FilePermissionsACLs
Aber selbst das reicht nicht ganz aus. Sie müssten im Grunde alle Standardprogrammbibliotheken durch Skripte ersetzen, um Flags zu filtern. Das wäre chaotisch und würde möglicherweise das System beschädigen.
Erwägen Sie stattdessen, das Problem umzukehren und Benutzer zu erstellen, die sudoers nicht benötigen. Stellen Sie sicher, dass sie sich in den richtigen Gruppen befinden, und verwenden Sie ACLs, um die Berechtigungen bei Bedarf zu erweitern, damit sie ohne Probleme auf die benötigten Dateien zugreifen können.