0 linux security unix sudo macos
假设我有 2 个用户 - 'alice' 和 'bob' 并希望允许 'alice' 以 root 身份运行任何命令,但不能以 'bob' 或任何其他用户身份运行命令,我是否能够做到这一点,如果是这样如何 ?
考虑这个例子,它允许 james 以 alice 的身份运行任何命令
詹姆斯 ALL=(爱丽丝) ALL
或者这个例子允许 fred 以 root 身份运行 ls 命令
fred ALL=(root) /bin/ls
我怀疑这与对 /etc/sudoers 的修改有关,例如
爱丽丝 ALL=(root) ALL ?
成为 root 后,您就可以成为任何其他用户。
如果您可以将 alice 限制为一组受限制的已批准命令,您也许可以阻止她成为另一个用户,但是需要检查她以 root 身份运行的每个命令,以查看它们是否存在泄漏,使她可以使用非批准的程序。但这很复杂,而且可能不可行。
| 归档时间: |
|
| 查看次数: |
374 次 |
| 最近记录: |