Wie könnte ich die sudoers-Dateien ändern, um sowohl "networkadmingroup" (eine von mir erstellte Gruppe) als auch "admin" dazu zu bringen, alle netzwerkbezogenen Befehle zu verwenden, aber nicht den Rest? Das ist mein Versuch:
Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking
Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB
%networkadmingroup ALL = NETWORK_ADMIN
Wenn ich mich mit einem anderen Benutzer außerhalb dieser Gruppen anmelde, darf ich diese Befehle jedoch verwenden. Wie kann ich sie daran hindern, sie zu verwenden?
linux
ubuntu
permissions
sudoers
Sathyajith Bhat
quelle
quelle