|
|
|
TOP > Linux > Fedoraの技 > 201-300 > 280
sudoで利用できるコマンドを制限するには
特定のユーザに特定のコマンドのみ利用を許可する場合には下記のようにします。
visudoコマンドを利用して/etc/sudoersを編集し、追加します。下記はjohnユーザにshutdownとuseraddコマンドの利用を許可する例です。
john ALL=/sbin/shutdown,/usr/sbin/useradd
設定後、確認すると利用可能であることが分かります。
$ sudo -l
Password: パスワードを入力
User john may run the following commands on this host:
(root) /sbin/shutdown
(root) /usr/sbin/useradd
コマンドが利用できることを確認します。
$ sudo /usr/sbin/useradd george
$ id george
uid=527(george) gid=527(george) groups=527(george)
2005-12-03 作成