Q&A
/etc/sudoers には hoge や hogeが属するグループどれかについての記述は無いのですよね?
hogeで、
id
sudo ls
sudo id
の結果をコピペしてください。
前提・実現したいこと
sudoers.d 配下に hoge というファイルをvisudo -f で開き
%hoge_group ALL=(root) NOPASSWD: /bin/ls
ls 以外のコマンドが打てないようにしたい。
■■な機能を実装中に以下のエラーメッセージが発生しました。
発生している問題・エラーメッセージ
特になし
いろいろなサイト見たのですが、sudoers.d配下のファイルの権限はあってそうです。。。
lsのみ実行可能と書いたのですが、Vimが開けたりします。
hoge_groupには、hogeというユーザが含まれています。
補足情報(FW/ツールのバージョンなど)
AWS Linux
修正依頼分加筆
idの結果
uid=501(hoge) gid=502(hoge_group) groups=502(hoge_group)
sudo ls の結果
sudo
sudo id の結果
Sorry, user hoge is not allowed to execute '/usr/bin/id' as root on ip-xxx.xxxx.xxxx.xxxx
結果を入力させていただきました!
ちゃんとidにはガードがかかっているので、sudo vim ができたというのは勘違いでは?
もう一度、sudo vim をやってみてください。
すみません!僕の言い方が悪かったようです。
sudo vim ではなく、vim事態使えないようにすることはできますでしょうか?
sudoの話でないなら、sudoersと無関係ですね。
sudoersは、文字通り、誰がどういうsudoをできるかの、許可を行う設定ファイルです。
sudo + 人(er) + 複数系(s)
質問が全然的外れなので、この質問は閉じて、質問しなおしましょう。
質問する際には、状況を詳しく書きましょう。
どういう理由で制限して、制限するユーザーは、何ができて何ができないようにしたいのか。
回答1件
0
同じディレクトリで、"ls"のみを実行した場合にも同じ結果になりませんか?
"sudo ls -la"を実行した場合はどうなりますか?
投稿2019/12/17 06:20
総合スコア204
あなたの回答
tips
プレビュー
