linux – 编辑sudoers文件以限制用户的命令

前端之家收集整理的这篇文章主要介绍了linux – 编辑sudoers文件以限制用户的命令前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否可以编辑sudoers文件,以便用户可以将sudo用于除指定命令之外的任何命令?我相信,我的反向是真的,可以设置sudoers文件,以便用户只能执行给定的命令列表.

编辑:
我真正想要带走的命令是停止并重新启动……这让我觉得有停止和重启的特殊系统调用.你可以远离用户进行系统调用吗?如果不是,是因为unix权限系统对系统调用进行抽象而忽略了这一点吗?

解决方法

另一种看待它的方法是,如果用户具有基本上不受限制的root访问权限,则可以轻松获得完全root访问权限.

虽然你可能能够解决一些问题,但很容易被规避.

SElinux虽然是一种可能的方式,但它确实需要学习很多东西.

猜你在找的Linux相关文章