我在用着Ubuntu 服务器 12.04 LTS
我想知道如何配置我的sudoers文件(显然,使用维苏多),允许用户以 root 身份运行命令(例如“sudo service x restart”),但是不具备 root 权限(例如“sudo su”)。
在 sudoers 文件中,我们有以下几行:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
我试图将我的用户放入这两个组中,但是在这两个组中,用户都可以以 root 身份执行“sudo su”。
关于如何配置 sudoers 文件,以便在与可以运行 root 命令的用户一起使用终端时使我的 Web 服务器真正安全,有什么提示吗?
答案1
在这种情况下,您将需要提供可以运行的事物的明确列表。
%sudo ALL=(ALL:ALL) /usr/sbin/service * restart, /path/to/command options, ...