使用 sudoers 限制用户/组的某些命令 (visudo)

使用 sudoers 限制用户/组的某些命令 (visudo)

我想创建组并希望允许该组运行除少数命令之外的所有可用命令。你能帮我配置 sudoers 吗?

我检查了但只找到了如何允许某些命令。但我想限制一些命令并允许保留所有命令。

谢谢

答案1

你必须使用!运营商。请参阅中的详细信息手册页

请注意,同一联机帮助页中包含以下安全说明:

'!' 的限制操作员

使用“!”从 ALL 中“减去”命令通常无效操作员。用户可以通过将所需的命令复制到不同的名称然后执行该命令来轻松规避此问题。

相关内容