|
|
|
TOP > Linux > Fedoraの技 > 201-300 > 281
sudoで特定のコマンドのみ利用を不許可にするには
sudoで特定のコマンドのみ利用を不許可にすることも可能です。visudoコマンドを利用して/etc/sudoersを編集し、不許可にするコマンドの先頭に"!"を加えます。
下記の例ではroot権限はすべて利用できるが、shutdownコマンドのみ利用ができなくなっています。
# visudo
# Uncomment to allow people in group wheel to run all commands
%wheel ALL=(ALL) ALL, !/sbin/shutdown
johnユーザで実行するとshutdownコマンドが利用できないことが分かります。
$ sudo -l
User john may run the following commands on this host:
(ALL) ALL
(ALL) !/sbin/shutdown
下記はコマンドが利用できないことを確認する例です。
$ sudo /sbin/shutdown -h +3
Sorry, user john is not allowed to execute '/sbin/shutdown -h +3' as root on server1.fedora500.jp.
2005-12-03 作成