디렉토리나 그 내용에 대한 액세스를 sudo특정 사용자로 제한하려면 어떻게 해야 합니까 ?/var
답변1
sudo일반 사용자가 루트로 명령을 실행할 수 있도록 허용합니다. 매우 구체적인 명령의 명시적인 목록을 제공하지 않는 한, sudo액세스 권한이 있는 사용자가 서버를 떠나지 않는 콘텐츠로 원하는 작업을 수행하는 것(그리고 나중에 자신의 흔적을 가리는 것)을 방지하는 것은 사실상 불가능합니다.
귀하의 문제는 일반적으로 sudo수행되는 작업을 실제로 이해하지 못하는 사람들에 의해 발생합니다.
따라서 사용하려는 것을 달성하는 유일한 방법 sudo은 구성을 인수를 허용하지 않는 특정 명령으로 제한하는 것입니다.
sudo사용자에게 루트 액세스 권한을 제공합니다(모든 항목, 명령의 하위 집합 또는 특정 명령을 제외한 모든 항목에 대한).
사용자가 로그를 수정하지 않을 것이라고 신뢰하지 않는 경우, 매우 주의 깊게 단일 특정 목표를 달성하는 특정 명령(일반적으로 스크립트)만 제공하지 않는 한 액세스는 루트 액세스만 가능하므로 액세스 권한을 부여 sudo하지 마십시오.sudo