我尝试在 sudoers 中配置参数 NOEXEC 来禁止某些程序的执行,例如;
Cmnd_Alias NOEXEC=!/*/bin/cp维苏多
但是,如果使用命令 cp /usr/sbin/visudo 创建脚本,我创建了一个绕过方法并可以毫无问题地运行 visudo;
/bin/sh cp /usr/sbin/visudo 。
如何限制从脚本调用 Cmnd_Alias 的命令?
多谢!
使用脚本绕过 Param Cmnd_Alias
我尝试在 sudoers 中配置参数 NOEXEC 来禁止某些程序的执行,例如;
Cmnd_Alias NOEXEC=!/*/bin/cp维苏多
但是,如果使用命令 cp /usr/sbin/visudo 创建脚本,我创建了一个绕过方法并可以毫无问题地运行 visudo;
/bin/sh cp /usr/sbin/visudo 。
如何限制从脚本调用 Cmnd_Alias 的命令?
多谢!