linux – 将sudo限制为只有一个目录,它是sudoers文件的子目录

前端之家收集整理的这篇文章主要介绍了linux – 将sudo限制为只有一个目录,它是sudoers文件的子目录前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
所以我想限制Apache只更改某个文件夹及其所有子目录的权限,所以这就是我在sudoers文件中的内容
apache ALL= (ALL) NOPASSWD: /bin/chmod -R [g+ws] /var/www/sites/[a-z]+

但这似乎不起作用.我确定我可以通过删除对子文件夹的限制来使其工作,但这似乎很危险,因为它会给潜在的黑客无限制访问.

那么有没有办法限制apache只更改“sites”文件夹中的文件文件夹,或者我不能无限制地使用chmod / chown访问?

使用这种方法有什么大的安全漏洞吗?

解决方法

最好让chmod命令成为shell脚本,只能由root运行,然后允许该命令在sudo中运行.

猜你在找的Linux相关文章