回答編集履歴
3
案の追加
answer
CHANGED
|
@@ -15,4 +15,4 @@
|
|
|
15
15
|
|
|
16
16
|
----
|
|
17
17
|
|
|
18
|
-
まあ、質問に例として挙がっているコマンドとか、 `/etc/shells` とかに挙がっているインストールされているシェルを禁止すればできなくはなると思いますが…(自信なし)
|
|
18
|
+
まあ、質問に例として挙がっているコマンドとか、 `/etc/shells` とかに挙がっているインストールされているシェルを禁止すればできなくはなると思いますが…(自信なし) (あとは引数付きで `vi /etc/sudoers` みたいなのも必要かも知れませんね。
|
2
修正の結果、変な部分があったので修正
answer
CHANGED
|
@@ -4,8 +4,6 @@
|
|
|
4
4
|
|
|
5
5
|
ということでしょうか?
|
|
6
6
|
|
|
7
|
-
`su` コマンドの禁止はすでに設定されているようなので、2 ではないと思うので 1 という前提で書きます。
|
|
8
|
-
|
|
9
7
|
絶対に穴がない設定を行うのは結構確認がやっかいな気がしますので、ユーザにさせたい作業を定義し、それに必要なコマンドを洗い出して、そのコマンドだけ許可するような設定はいかがでしょう?
|
|
10
8
|
|
|
11
9
|
```
|
1
回答の追記、修正
answer
CHANGED
|
@@ -1,8 +1,9 @@
|
|
|
1
1
|
質問の趣旨がはっきりしないですが、
|
|
2
2
|
|
|
3
|
-
|
|
3
|
+
- 絶対にrootで対話的なシェルを使わせたくないので、何コマンドを禁止すれば良いのか教えて欲しい
|
|
4
|
-
0. 禁止させたいコマンドを決まっており、そのための具体的な `/etc/sudoers` の記述方法を教えてほしい
|
|
5
4
|
|
|
5
|
+
ということでしょうか?
|
|
6
|
+
|
|
6
7
|
`su` コマンドの禁止はすでに設定されているようなので、2 ではないと思うので 1 という前提で書きます。
|
|
7
8
|
|
|
8
9
|
絶対に穴がない設定を行うのは結構確認がやっかいな気がしますので、ユーザにさせたい作業を定義し、それに必要なコマンドを洗い出して、そのコマンドだけ許可するような設定はいかがでしょう?
|
|
@@ -12,4 +13,8 @@
|
|
|
12
13
|
user ALL = (root) ALLOW
|
|
13
14
|
```
|
|
14
15
|
|
|
15
|
-
のような感じで。
|
|
16
|
+
のような感じで。
|
|
17
|
+
|
|
18
|
+
----
|
|
19
|
+
|
|
20
|
+
まあ、質問に例として挙がっているコマンドとか、 `/etc/shells` とかに挙がっているインストールされているシェルを禁止すればできなくはなると思いますが…(自信なし)
|