我该如何更改 sudoers 文件,以便让“networkadmingroup”(我创建的组)和“admin”使用所有与网络相关的命令,但不使用其余命令?这是我的尝试:
Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking
Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB
%networkadmingroup ALL = NETWORK_ADMIN
如果我以这些组之外的其他用户身份登录,我可以使用那些命令。我怎样才能禁止他们使用这些命令?
答案1
您可以执行类似操作%othergroup ALL=(ALL) ALL, !NETWORK_ADMIN。但这并不能阻止他们将命令复制到其他地方。