如何使用 sudoers 仅允许 2 个组使用网络命令

如何使用 sudoers 仅允许 2 个组使用网络命令

我该如何更改 sudoers 文件,以便让“networkadmingroup”(我创建的组)和“admin”使用所有与网络相关的命令,但不使用其余命令?这是我的尝试:

Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking

Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB

%networkadmingroup ALL = NETWORK_ADMIN

如果我以这些组之外的其他用户身份登录,我可以使用那些命令。我怎样才能禁止他们使用这些命令?

答案1

您可以执行类似操作%othergroup ALL=(ALL) ALL, !NETWORK_ADMIN。但这并不能阻止他们将命令复制到其他地方。

相关内容