有两次我意外地将 的整个目录 chmod 为 777 /etc,这迫使我决定最好重新安装操作系统(Linux - 具体来说是 Ubuntu 14.04)。然后几周后,令我吃惊的是,我意外地将 的整个目录 chown 为普通用户/usr。
我想知道是否可以从中删除chmod和chown仅针对这两个目录sudoers,同时允许这些函数控制文件?(换句话说,我是否能够-R仅针对这两个目录阻止这两个函数?
谢谢。
答案1
如果您有sudoers允许全部的设置,我认为这是不可能的:至于root登录,您需要在执行sudoing某些-R命令时非常小心。
如果sudoers明确允许命令,您可以通过编写包装器脚本来执行并允许此包装器而不是原始命令来chmod/chown实现。chmod/chown
这样,您就可以在包装器中添加任何您喜欢的控件。