0

sudo rmユーザーが " " フォームをどこでも使用できないようにしたい。
私は編集しましたsudoers

管理者グループのメンバーは root 権限を取得できます

%admin ALL=(ALL) ALL,!/bin/rm

そしてOK:</p> 

derek@derek-desktop:~$ sudo rm

Sorry, user derek is not allowed to execute '/bin/rm' as root on derek-desktop.

しかし、rm コマンドで test.sh を作成します。

derek@derek-desktop:~$ cat test.sh
rm --help

rm ヘルプが表示されます。sudoersこの動作を防ぐことはできないようです。から rm を実行しているすべてのユーザーを無効にしたいsudo
手伝って頂けますか?前もって感謝します!

4

1 に答える 1

1

sudoers に追加したものは正常に機能します。adminグループ内のユーザーがsudo rmサーバー上のどこでも実行できないようにします。ただし、実行を停止するわけではありませんrm

test.sh を変更すると、sudo rm --helpこれエラーになります。

ユーザーが rm コマンドを実行することを信頼していない場合は、おそらくグローバル bash.bashrc に if ステートメントを作成できます....

group=`groups`
if [[ $group == *admin* ]] ; then
        alias rm=''
        alias unalias=''
fi

これがあなたの質問に代わるものになることを願っています。

于 2013-04-05T10:42:43.410 に答える