0
在Linux中:如何只允許sudo指定路徑?
我想限制用戶只能在指定的路徑上執行sudo。
須藤文件模式的工作原理上的/ home /克羅梅/ REVA
但須藤文件模式失敗了的/ home /克羅梅
謝謝!
A
回答
0
我不認爲這是可能的,我很確定這是不合理的。
chmod將在/home/Krome內工作,如果它是用戶的主文件夾。
我認爲你需要一個普通用戶(沒有sudo),其他所有東西都可以通過將該用戶添加到組中並將一些文件夾共享到這些組來管理。
0
添加到/etc/sudoers類似下面的一行:
%users ALL = NOPASSWD: /bin/chmod [ugoa][-+=][rwxXst] /home/Krome/*
它基本上說,所有小組成員users可以象徵性的模式上的任何下/home/Krome/路徑調用sudo chmod。
有關更多詳細信息,請參閱man sudo。
+0
謝謝,我會嘗試在我身邊。並在這裏反饋 – wei
+0
@ maxim-yegorushkin不會像'''sudo chmod 777/home/Krome/tmpfile/root'''讓我chmod'''/ root'''?如果是這樣,那是一個很大的安全漏洞。 – alexandernst
1
限制用戶或進程在一定路徑可以chroot完成 - 這裏的問題是,chroot後$PATH的命令和動態加載的對象將不再是可訪問的,所以你需要一個靜態鏈接外殼,它執行chroot以及內置的命令,用戶將能夠發出命令。
相關問題
- 1. Capistrano只允許'sudo su - user'允許
- 2. PHP只允許完整路徑與is_file
- 3. Gerrit允許審查特定路徑
- 4. PHP:open_basedir允許的路徑
- 5. ACL express.js允許子路徑
- 6. 允許頁面只指定頁碼
- 7. 如何只允許
- 8. 只允許在路由中指定的URL在Codeigniter中可見
- 9. 指定路徑
- 10. 如何只允許0-99.99
- 11. 如何只允許Android的
- 12. 如何只允許數字?
- 13. 不允許包含父路徑
- 14. 相對虛擬路徑是不允許
- 15. 文件不在允許的路徑中
- 16. PHP>返回允許的路徑
- 17. Inno Setup TInputDirWizardPage不允許UNC路徑
- 18. Nginx允許ip訪問所有路徑
- 19. Sudo路徑 - 找不到Node.js
- 20. Ubuntu 10.04 sudo和路徑
- 21. cmake外部項目:允許下載或用戶指定的路徑
- 22. 將BIDS連接到TFS2010問題 - 對話框不允許指定路徑
- 23. 指定API路徑
- 24. 指定OUTFILE路徑
- 25. 指定MediaStore.EXTRA_OUTPUT路徑
- 26. 只允許特定的值只有
- 27. 如何指定庫路徑的偏好?
- 28. 如何指定flowconfig文件的路徑?
- 29. 如何指定Spring配置路徑
- 30. paramiko如何指定文件夾路徑
我在visudo上找不到這樣的部分,也許我錯過了 – wei
你到底想要什麼?因爲Krome是一個目錄....所以你必須使用sudo chmod -R/home/Krome ???或別的什麼 – shobhit