Verhindern, dass Benutzer einen bestimmten Sudo-Befehl ausgeben

487
Shannon McNair

Ich verwende den Ruby Version Manager (RVM), der dringend empfiehlt, den rvm-Befehl niemals unter Linux auszuführen, dem "sudo" vorangestellt ist. Wie kann ich mir erlauben, den Befehl ohne Sudo auszuführen, wie es soll, aber entweder verbieten oder warnen, bevor er mit 'sudo' vorbelegt wird?

0

1 Antwort auf die Frage

1
Isaac Hanson

in der Datei /etc/sudoersden %wheelEintrag ändern :

%wheel ALL=ALL,!/usr/bin/rvm

unter Verwendung des korrekten absoluten Pfads für rvm. Dadurch können Mitglieder der Radgruppe sudomit allen Befehlen außer verwendet werden rvm

Wenn Sie dies versuchen, erhalten Sie eine Nachricht:

Sorry, user *username* is not allowed to execute '/usr/bin/rvm' as root on *hostname*.

Bearbeiten: Auf meinem System ist die Sudo-Gruppe "Rad", aber Sie können jede Gruppe angeben, die bestimmte Sudo-Berechtigungen hat.

Ich denke, es ist mir gelungen, aber durch das Ersetzen von% wheel durch% sudo ist die% sudo-Gruppe diejenige, die angesprochen werden muss, wenn jemand den sudo-Befehl verwenden möchte. Shannon McNair vor 8 Jahren 0
Auf den meisten Linux-Systemen heißt die Gruppe, die "sudo" verwenden kann, "wheel". Isaac Hanson vor 8 Jahren 0

Verwandte Probleme