¿Cómo agregaría indicadores y/o argumentos para permitir que los usuarios en el archivo sudoers ejecuten ciertas partes de los comandos, como permitir que solo un usuario los ejecute sudo rmy no sudo rm -rf? Estoy usando 14.04.
# # Este archivo DEBE editarse con el comando 'visudo' como root. # # Considere agregar contenido local en /etc/sudoers.d/ en lugar de # modificando directamente este archivo. # # Consulte la página de manual para obtener detalles sobre cómo escribir un archivo sudoers. # Valores predeterminados env_reset,pwfeedback Valores predeterminados mail_badpass Valores predeterminados Secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # Especificación del alias del host # Especificación del alias de usuario # Especificación del alias de comando # Especificación de privilegios de usuario raíz TODOS=(TODOS:TODOS) TODOS Rubí TODOS=/usr/bin/apt-get update,/usr/bin/rm,/usr/bin/rmdir,/usr/bin/mkdir # Los miembros del grupo de administradores pueden obtener privilegios de root. %admin TODOS=(TODOS) TODOS # Permitir que los miembros del grupo sudo ejecuten cualquier comando %sudo TODOS=(TODOS:TODOS) TODOS # Consulte sudoers(5) para obtener más información sobre las directivas "#include": #includedir /etc/sudoers.d
Respuesta1
Como se indica en los comentarios, no hay una manera de controlar los sudoers de la forma solicitada, aunque hay permisos detallados disponibles en el sistema:
https://help.ubuntu.com/community/FilePermissionsACLs
Pero incluso eso no es suficiente, básicamente tendrías que reemplazar todas las bibliotecas de programas estándar con scripts para filtrar indicadores. Lo cual sería complicado y potencialmente rompería el sistema.
En su lugar, considere solucionar el problema y crear usuarios que no necesiten sudoers. Asegurándose de que estén en los grupos correctos y usando ACL para ampliar los permisos donde sea necesario para que puedan acceder a los archivos que necesitan sin causar problemas.