¿Es posible hacer para que un usuario puede utilizar el comando sudo en la terminal, pero no tienen acceso a sitios de otros entonces ésos permitidos a través de los controles parentales, sin un sistema de terceros?
Respuestas
¿Demasiados anuncios?
Mediante el ajuste de la sudoers archivo (/etc/sudoers) con sudo visudo debería ser posible lograr esto. Es un infierno de un trabajo y se necesita un conocimiento profundo de todos los comandos para ajustar este, evitando errores y lagunas, aunque.
Usted tiene que agregar el usuario a los privilegios de Usuario especificación de la sección
...
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
...
A continuación, utilice una lista blanca (o negra) permitido (o no) de los comandos:
Ejemplos:
la lista blanca
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
user ALL=/usr/bin/nano,/usr/bin/opensnoop
la lista negra
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
user ALL=!/usr/libexec/PlistBuddy,!/usr/bin/passwd,!/usr/sbin/*
Usted puede mezclar lista blanca y lista negra.
Por favor, compruebe man sudoers cómo simplificar las cosas o estrechez de las cosas mediante la configuración de Usuario, Runas, Host y Cmnd las especificaciones de alias.
Comprobar la aceptación de la respuesta a la pregunta de Cómo evitar que sudo de los usuarios de ejecutar comandos específicos? para las trampas de la configuración de un simple comando como rnano en el archivo sudoers.
Tetsujin
Puntos
23061
