Come aggiungere flag e / o argomenti a un comando nel file 'sudoers'

4

Come aggiungerei flag e / o argomenti per consentire agli utenti nel file sudoers di eseguire determinate parti di comandi, come ad esempio consentire a un utente di eseguire sudo rm e non sudo rm -rf ? Sto usando 14.04.

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset,pwfeedback
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
Ruby    ALL=/usr/bin/apt-get update,/usr/bin/rm,/usr/bin/rmdir,/usr/bin/mkdir

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
    
posta Alex Lowe 22.05.2015 - 16:07

1 risposta

1

Come indicato nei commenti, non c'è un modo per controllare sudoers nel modo richiesto, sebbene nel sistema siano disponibili autorizzazioni a grana fine:

link

Ma anche questo non è abbastanza, basterà sostituire tutte le librerie di programmi standard con gli script per filtrare i flag. Quale sarebbe disordinato e potenzialmente rompere il sistema.

Considera invece di capovolgere il problema e creare utenti che non hanno bisogno di sudoers. Assicurati che siano nei gruppi giusti e utilizzi gli ACL per espandere le autorizzazioni laddove necessario, in modo che possano accedere ai file di cui hanno bisogno senza causare problemi.

    
risposta data Martin Owens -doctormo- 21.08.2015 - 17:25

Leggi altre domande sui tag