команда блокировки от пользователей sudo в скрипте bash
Мне нужен еще один пользователь sudo в системе, но мне нужно создать черный список команды, которую этот пользователь не может выполнить, например: я не хочу, чтобы этот пользователь удалил ufw, поэтому я добавляю эту строку в sudoers file username ALL=!/usr/bin/apt-get remove ufw,!/usr/bin/apt-get autoremove
, но внезапно я заметил, что если я выполню команду, подобную этой, в терминале, я получу блокировку, и это прекрасно, но затем я создал сценарий, и он не блокирует команду в сценарии.
sudo nano gg.sh
Внутри скрипта: #!/bin/bash
sudo apt-get remove ufw
, а затем я буду запускать скрипт следующим образом sudo bash gg.sh Он будет регулярно выполнять команду. Таким образом, есть ли способ заблокировать определенные команды от других пользователей sudo, например создать черный список команд или что-то более разумное, чтобы ограничить разрешения пользователей sudo. Или есть способ решить эту проблему?
1 ответ
-
Не давайте root-права пользователям, которым вы не можете доверять.
-
Добавьте пользователя в группы, у которых есть разрешения делать только то, что вы хотите.
-
Дайте пользователю sudo разрешение на запуск только тех команд, которые вы хотите разрешить.
username ALL = /bin/ls