如何在 sudoers 中配置用户,使用户可以安装应用程序但无法访问指定目录

如何在 sudoers 中配置用户,使用户可以安装应用程序但无法访问指定目录

我想向 sudoers 添加一个用户,以便该用户可以在 root 权限下执行任何操作,但是:

  1. 用户不能使用挂载命令;

  2. 用户不能访问(读或写)目录 /home/protecteddir;

非常感谢大家的帮助:)

答案1

要限制 sudoers 挂载,请修改 sudoers 文件,如下所示:

#limit users in group 'sudo' from mounting
%sudo ALL=(ALL) ALL, !MOUNT

为了保护目录免受 sudoer 的侵害,您可以尝试使用 ACL 进行设置,更多信息可以在这里找到,

我不确定这是否有效,因为 sudo 几乎是 root 访问权限

设置访问 ACL

相关内容