我一直在尝试在 visudo 中使用以下命令来限制用户使用以下命令并进入另一个目录,但这似乎不起作用
myuser ALL=!/home/ubuntu,!/usr/sbin/service,!/usr/bin/apt,!/usr/bin/vi,!/usr/bin/touch
我已经保存了 visudo,并且更改很好地反映在 sudoers 中。我在这里做错了什么?
答案1
这是预期的行为,仅当您运行 sudo 时才会查阅 sudoers 文件,因此它拒绝用户访问该命令并为您提供相关的错误消息。
sudo su
Sorry, user xxxx is not allowed to execute '/bin/su' as root on yyyyy.
当用户尝试直接运行该命令时,不涉及 sudo,因此您会收到由于用户缺乏权限而导致各个命令失败所产生的错误消息。
您可以通过在文件前面加上感叹号 (!) 来阻止用户运行特定文件,但是您无法阻止用户将文件复制到另一个位置,然后从那里运行它。