如何配置 sudoers 文件?

如何配置 sudoers 文件?

我在用着Ubuntu 服务器 12.04 LTS

我想知道如何配置我的sudoers文件(显然,使用维苏多),允许用户以 root 身份运行命令(例如“sudo service x restart”),但是不具备 root 权限(例如“sudo su”)。

在 sudoers 文件中,我们有以下几行:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

我试图将我的用户放入这两个组中,但是在这两个组中,用户都可以以 root 身份执行“sudo su”。

关于如何配置 sudoers 文件,以便在与可以运行 root 命令的用户一起使用终端时使我的 Web 服务器真正安全,有什么提示吗?

答案1

在这种情况下,您将需要提供可以运行的事物的明确列表。

%sudo   ALL=(ALL:ALL) /usr/sbin/service * restart, /path/to/command options, ... 

相关内容