User-Management

讓使用者組執行“sudo -u username chown”

  • March 26, 2012

我想進行編輯/etc/sudoers,以便該組users可以(僅)/bin/chown作為 user執行dummy。如何做到這一點?

chown命令需要 root 權限。它不會像任何其他使用者一樣執行。

您可以將命令限制為只能將文件的所有權更改為虛擬使用者,但是正如 Zoredache 指出的那樣,這仍然允許他們編輯系統上的任何文件。我不知道如果不屬於 root 是否sudo會起作用/etc/sudoers,但我確信授予不受信任的使用者編輯系統上任何文件的權限就足以為他們提供完整的 root shell。

您還需要限制使用者可以更改哪些文件的所有權。

更好的是,找到一種更好的方法來實現您在這裡想要實現的目標。

你想在這里達到什麼目的?

引用自:https://serverfault.com/questions/373566