/etc/sudoers내 시스템에서 Scientific Linux 6.4를 실행하고 있으며 파일에 정의된 한 가지를 제외하고 다른 사용자가 쉘 스크립트를 실행하는 것을 제한합니다 .
예를 들어:
file.sh내 admin 디렉토리에 하나가 있으므로 시스템 위치 어디에서나 homeadmin이 다른 쉘 스크립트만 실행하고 다른 쉘 스크립트는 실행하지 않기를 원합니다 .file.sh
그렇다면 이 목표를 달성하는 방법은 무엇입니까?
답변1
에서:http://www.sudo.ws/sudoers.man.html
사용자 이름 ALL=(ALL:ALL) /some/random/command
허용되어야 한다사용자 이름모든 호스트에서 다른 사용자(루트 포함)로 /some/random/command를 실행합니다. 외에는 아무도사용자 이름이것이 파일의 유일한 규칙인 경우 명령을 실행할 수 있습니다.
"사용자" 또는 "그룹"이 무엇이든 실행할 수 있다는 다른 규칙이 없는지 확인하세요.
%sudo ALL=(모두:모두) 모두
매우 일반적이며 sudo 그룹의 구성원이 원하는 명령을 실행할 수 있습니다.
내가 아는 한 "모든 것을 누군가가 운영하게 하라"는 규칙은 없습니다.와는 별개로/일부/명령. 그러나 나는 틀릴 수 있습니다. 그러나 이렇게 하려고 하면 보안에 잘못된 방식으로 접근할 수도 있습니다.