sudoers 파일의 사용자가 명령의 특정 부분(예: 사용자 실행만 허용 sudo rm하고 실행하지 않음 )을 실행할 수 있도록 플래그 및/또는 인수를 추가하려면 어떻게 해야 합니까 sudo rm -rf? 14.04를 사용하고 있습니다.
# # 이 파일은 루트로 'visudo' 명령을 사용하여 편집해야 합니다. # # 대신 /etc/sudoers.d/에 로컬 콘텐츠를 추가하는 것을 고려해 보세요. # 이 파일을 직접 수정합니다. # # sudoers 파일을 작성하는 방법에 대한 자세한 내용은 매뉴얼 페이지를 참조하세요. # 기본값 env_reset,pwfeedback 기본값 mail_badpass 기본값 secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # 호스트 별칭 지정 # 사용자 별칭 지정 # Cmnd 별칭 지정 # 사용자 권한 사양 루트 ALL=(ALL:ALL) ALL 루비 ALL=/usr/bin/apt-get 업데이트,/usr/bin/rm,/usr/bin/rmdir,/usr/bin/mkdir # admin 그룹의 구성원은 루트 권한을 얻을 수 있습니다 %관리자 ALL=(ALL) ALL # sudo 그룹의 구성원이 모든 명령을 실행할 수 있도록 허용 %sudo ALL=(ALL:ALL) ALL # "#include" 지시문에 대한 자세한 내용은 sudoers(5)를 참조하세요. #includedir /etc/sudoers.d
답변1
설명에 명시된 대로 시스템에서 사용할 수 있는 세분화된 권한이 있지만 요청한 방식으로 sudoer를 제어할 수 있는 방법은 없습니다.
https://help.ubuntu.com/community/FilePermissionsACL
그러나 그것만으로는 충분하지 않습니다. 기본적으로 모든 표준 프로그램 라이브러리를 플래그를 필터링하는 스크립트로 대체해야 합니다. 지저분하고 잠재적으로 시스템을 손상시킬 수 있습니다.
대신 문제를 뒤집어서 sudoer가 필요하지 않은 사용자를 만드는 것을 고려해보세요. 올바른 그룹에 있는지 확인하고 ACL을 사용하여 필요한 경우 권한을 확장하여 문제를 일으키지 않고 필요한 파일에 액세스할 수 있도록 합니다.