您好,感谢您帮助我解决这个问题。我刚刚遇到了/ets/sudoers类似这样的问题:
# User Aliases
User_Alias CLIENT = jhonny
CLIENT myserver = ALL. !ADMIN_CMD,!SU
我只是想拒绝 jhonny 关闭或重启机器的权限。
服务器是Red Hat 6.6 Santiago。
答案1
据我所知,您需要通过 sudoers 文件为用户创建一份可用的命令列表。一个好的开始是查看手册:man sudoers
如果您允许用户访问 ALL 命令别名,他们可以执行一些变通方法,从而允许他们访问您试图拒绝的内容。
如果这不是什么大问题,这里有一个我在网上找到的例子(可能是来自手册页?)
# From 'man sudoers'
Cmnd_Alias SU = /usr/bin/su
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
/usr/local/bin/tcsh, /usr/bin/rsh, \
/usr/local/bin/zsh
# jill may run any commands in the directory /usr/bin/ except for those
# commands belonging to the SU and SHELLS Cmnd_Aliases.
jill ALL = /usr/bin/, !SU, !SHELLS
正如用户 255657 所说,这 100%肯定是重复的。