web-dev-qa-db-fra.com

Comment ajouter des drapeaux et / ou des arguments à une commande dans le fichier 'sudoers'

Comment pourrais-je ajouter des indicateurs et/ou des arguments pour permettre aux utilisateurs du fichier sudoers d'exécuter certaines parties de commandes, par exemple, autoriser uniquement un utilisateur à exécuter Sudo rm et non Sudo rm -rf? J'utilise 14.04.

 # 
 # Ce fichier DOIT être édité avec la commande 'visudo' en tant que racine. 
 # 
 # Merci d'envisager d'ajouter du contenu local dans /etc/sudoers.d/au lieu de 
 # modifier directement ce fichier. 
 # 
 # Voir la page de manuel pour plus de détails sur la rédaction d’un fichier sudoers. 
 # 
 Défauts env_reset, pwfeedback 
 Défauts mail_badpass 
 Défauts secure_path = "/ usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin "
 
 # Spécification d’alias d’hôte 
 
 # Spécification d’alias d’utilisateur 
 
 # Spécification d’alias de commande 
 
 # Spécification des privilèges utilisateur 
 Racine ALL = (ALL: ALL) TOUT 
 Ruby ALL =/usr/bin/apt-get update,/usr/bin/rm,/usr/bin /rmdir,/usr/bin/mkdir

# Les membres du groupe d'admin peuvent obtenir les privilèges root 
% admin ALL = (TOUS) TOUS 
 
 # Permet aux membres du groupe Sudo d’exécuter n’importe quelle commande 
% Sudo TOUT = (TOUT: TOUT) TOUT 
 
 # Voir sudoers (5) pour plus d’informations sur Directives "#include": 
 
 # includedir /etc/sudoers.d
4
Alex Lowe

Comme indiqué dans les commentaires, il n’existe pas de moyen de contrôler les sudoers de la manière demandée, bien que des autorisations précises soient disponibles dans le système:

https://help.ubuntu.com/community/FilePermissionsACLs

Mais même si cela ne suffit pas, vous devez remplacer toutes les bibliothèques de programmes standard par des scripts pour filtrer les drapeaux. Ce qui serait désordonné et risquerait de casser le système.

Pensez plutôt à inverser le problème et à créer des utilisateurs qui n'ont pas besoin de sudoers. S'assurer qu'ils font partie des groupes appropriés et utiliser les listes de contrôle d'accès pour étendre les autorisations nécessaires afin qu'ils puissent accéder aux fichiers dont ils ont besoin sans causer de problèmes.

1