前端之家收集整理的这篇文章主要介绍了
linux – 编辑sudoers文件以限制用户的命令,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否可以编辑sudoers
文件,以便
用户可以将sudo用于除指定命令之外的任何命令?我相信,我的反向是真的,可以设置sudoers
文件,以便
用户只能执行给定的命令列表.
编辑:
我真正想要带走的命令是停止并重新启动……这让我觉得有停止和重启的特殊系统调用.你可以远离用户进行系统调用吗?如果不是,是因为unix权限系统对系统调用进行抽象而忽略了这一点吗?
另一种看待它的
方法是,如果
用户具有基本上不受限制的root访问权限,则可以轻松获得完全root访问权限.
虽然你可能能够解决一些问题,但很容易被规避.
SElinux虽然是一种可能的方式,但它确实需要学习很多东西.
原文链接:https://www.f2er.com/linux/401373.html
