0
在Linux中:如何只允许sudo指定路径?
我想限制用户只能在指定的路径上执行sudo。
须藤文件模式的工作原理上的/ home /克罗梅/ REVA
但须藤文件模式失败了的/ home /克罗梅
谢谢!
A
回答
0
我不认为这是可能的,我很确定这是不合理的。
chmod将在/home/Krome内工作,如果它是用户的主文件夹。
我认为你需要一个普通用户(没有sudo),其他所有东西都可以通过将该用户添加到组中并将一些文件夹共享到这些组来管理。
0
添加到/etc/sudoers类似下面的一行:
%users ALL = NOPASSWD: /bin/chmod [ugoa][-+=][rwxXst] /home/Krome/*
它基本上说,所有小组成员users可以象征性的模式上的任何下/home/Krome/路径调用sudo chmod。
有关更多详细信息,请参阅man sudo。
+0
谢谢,我会尝试在我身边。并在这里反馈 – wei
+0
@ maxim-yegorushkin不会像'''sudo chmod 777/home/Krome/tmpfile/root'''让我chmod'''/ root'''?如果是这样,那是一个很大的安全漏洞。 – alexandernst
1
限制用户或进程在一定路径可以chroot完成 - 这里的问题是,chroot后$PATH的命令和动态加载的对象将不再是可访问的,所以你需要一个静态链接外壳,它执行chroot以及内置的命令,用户将能够发出命令。
相关问题
- 1. Capistrano只允许'sudo su - user'允许
- 2. PHP只允许完整路径与is_file
- 3. Gerrit允许审查特定路径
- 4. PHP:open_basedir允许的路径
- 5. ACL express.js允许子路径
- 6. 允许页面只指定页码
- 7. 如何只允许
- 8. 只允许在路由中指定的URL在Codeigniter中可见
- 9. 指定路径
- 10. 如何只允许0-99.99
- 11. 如何只允许Android的
- 12. 如何只允许数字?
- 13. 不允许包含父路径
- 14. 相对虚拟路径是不允许
- 15. 文件不在允许的路径中
- 16. PHP>返回允许的路径
- 17. Inno Setup TInputDirWizardPage不允许UNC路径
- 18. Nginx允许ip访问所有路径
- 19. Sudo路径 - 找不到Node.js
- 20. Ubuntu 10.04 sudo和路径
- 21. cmake外部项目:允许下载或用户指定的路径
- 22. 将BIDS连接到TFS2010问题 - 对话框不允许指定路径
- 23. 指定API路径
- 24. 指定OUTFILE路径
- 25. 指定MediaStore.EXTRA_OUTPUT路径
- 26. 只允许特定的值只有
- 27. 如何指定库路径的偏好?
- 28. 如何指定flowconfig文件的路径?
- 29. 如何指定Spring配置路径
- 30. paramiko如何指定文件夹路径
我在visudo上找不到这样的部分,也许我错过了 – wei
你到底想要什么?因为Krome是一个目录....所以你必须使用sudo chmod -R/home/Krome ???或别的什么 – shobhit