Bir kullanıcının terminalde sudo komutunu kullanabilmesi ancak ebeveyn kontrolleri tarafından izin verilenlerin dışındaki sitelere üçüncü taraf sistemi olmadan erişebilmesi mümkün mü?
Yanıtlar:
Bunu yapmak için sudoers dosyasını ( / etc / sudoers ) ayarlayarak sudo visudobunun mümkün olması gerekir. Bir iş cehennemdir ve hataları ve boşlukları önlerken ince ayar yapmak için tüm komutlar hakkında derin bir bilgiye ihtiyacınız vardır.
Kullanıcıyı Kullanıcı ayrıcalıkları spesifikasyon bölümüne eklemelisiniz
...
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
...
Ardından izin verilen (veya izin verilmeyen) komutların bir beyaz listesini (veya kara listesini) kullanın:
Örnekler:
beyaz liste
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
user ALL=/usr/bin/nano,/usr/bin/opensnoop
kara liste
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
user ALL=!/usr/libexec/PlistBuddy,!/usr/bin/passwd,!/usr/sbin/*
Beyaz listeyi ve kara listeyi karıştırabilirsiniz.
Lütfen Kullanıcı, Runas, Ana Bilgisayar ve Cmnd diğer adı özellikleriniman sudoers yapılandırarak işleri nasıl basitleştireceğinizi veya daraltabileceğinizi kontrol edin .
Soruya kabul edilen cevabı kontrol et Sudo kullanıcılarının belirli komutları çalıştırmasını nasıl önleyebilirim? rnanosudoers dosyasındaki gibi basit bir komutu yapılandırma tuzakları için .