我的系统上运行的是 Scientific Linux 6.4,我限制其他用户运行 shell 脚本,除了一个(在/etc/sudoers文件中定义的)。
例如:
file.sh我的 admin 目录中有一个home,所以我希望 admin 只运行file.sh,而不是从系统位置的任何地方运行其他 shell 脚本。
那么如何实现这一目标呢?
答案1
从:http://www.sudo.ws/sudoers.man.html
用户名 ALL=(ALL:ALL) /some/random/command
应该允许用户名以任何其他用户(包括 root)身份从任何主机运行 /some/random/command。没有人除了用户名如果这是文件中的唯一规则,则能够运行该命令。
确保没有其他规则表明“用户”或“组”可以运行任何内容。
%sudo ALL=(全部:全部) 全部
非常常见,它允许 sudo 用户组的成员运行他们喜欢的任何命令。
据我所知,没有“让某人来管理一切”的规则除了/一些/命令。但我可能是错的。但是,如果您尝试这样做,那么您可能会以错误的方式处理安全问题。