Сконфигурировать двоичный файл, чтобы требовать sudo
Я хочу ограничить всех пользователей, которые могут запускать traceroute, группой sudo в моей системе. Как обеспечить соблюдение этого требования для всех пользователей?
Вместо того, чтобы использовать traceroute google.com, я хочу, чтобы пользователи написали sudo traceroute google.com.
0
задан user981009
2 August 2019 в 18:21
поделиться
1 ответ
Удалите выполнить разрешение для другого на двоичном файле.
sudo chmod 750 /usr/sbin/traceroute
Обратите внимание, что это не будет мешать пользователям обнаружить маршруты путем копирования traceroute двоичного файла в их корневой каталог или например записать их собственный Python использования. Вы не должны полагаться на это для безопасности всегда.
1
ответ дан vidarlo
23 October 2019 в 07:42
поделиться