2014/07/14

限制 Linux sudoer 可用的指令

若要讓某個開發人員除錯,可以重新啟動特定 service,但不可以 sudo 做其他事情,可以透過修改 /etc/sudoers 達成:
zero  ALL=(ALL)  /usr/sbin/service httpd [start|stop|restart]*

以上設定,zero 僅能使用 sudo service httpd,但是沒辦法 sudo service mysql 以及其他操作。

ps. sudoers 中的指令,必須是絕對路徑

沒有留言:

張貼留言