让用户组执行“sudo -u 用户名 chown”

Question 1

该chown命令需要 root 权限。它不会以任何其他用户身份运行。

你可以限制你的命令只能改变文件的所有权到然而，正如 Zoredache 所指出的，虚拟用户仍可以编辑系统上的任何文件。我不知道如果不是 root 用户，这是否sudo会起作用/etc/sudoers，但我确信，授予不受信任的用户编辑系统上任何文件的权限足以为他们提供完整的 root shell。

您还需要限制用户可以更改哪些文件的所有权。

更好的是，找到一种更好的方法来实现您在这里想要实现的目标。

什么是你想在这里实现什么目标？

Answer

该chown命令需要 root 权限。它不会以任何其他用户身份运行。

你可以限制你的命令只能改变文件的所有权到然而，正如 Zoredache 所指出的，虚拟用户仍可以编辑系统上的任何文件。我不知道如果不是 root 用户，这是否sudo会起作用/etc/sudoers，但我确信，授予不受信任的用户编辑系统上任何文件的权限足以为他们提供完整的 root shell。

您还需要限制用户可以更改哪些文件的所有权。

更好的是，找到一种更好的方法来实现您在这里想要实现的目标。

什么是你想在这里实现什么目标？

Question 2

我建议您阅读几乎全部内容man sudoers以彻底了解其作用，但您想这样做：

%users ALL=(dummy) /bin/chown *

Answer

我建议您阅读几乎全部内容man sudoers以彻底了解其作用，但您想这样做：

%users ALL=(dummy) /bin/chown *

让用户组执行“sudo -u 用户名 chown”

答案1

答案2

相关内容