0

我想防止用户sudo rm在任何地方使用“”表单。
我已编辑sudoers

admin 组的成员可以获得 root 权限

%admin ALL=(ALL) ALL,!/bin/rm

还好:</p> 

derek@derek-desktop:~$ sudo rm

Sorry, user derek is not allowed to execute '/bin/rm' as root on derek-desktop.

但我用 rm 命令创建了一个 test.sh

derek@derek-desktop:~$ cat test.sh
rm --help

它向我显示了 rm 帮助。似乎sudoers无法阻止这种行为。我想禁用所有从 rm 运行的用户sudo
你能帮助我吗?提前致谢!

4

1 回答 1

1

您添加到 sudoers 的内容运行良好。它可以防止组中的用户在服务器上的任何位置admin运行。sudo rm但是,这并不能阻止它们运行rm

如果你改变 test.sh 有sudo rm --help错误。

如果您不信任用户运行 rm 命令,也许您可​​以在全局 bash.bashrc 中创建一个 if 语句,例如....

group=`groups`
if [[ $group == *admin* ]] ; then
        alias rm=''
        alias unalias=''
fi

希望这为您的问题提供了一些替代方案。

于 2013-04-05T10:42:43.410 回答