¿Cómo podría cambiar los archivos sudoers para que el "networkadmingroup" (un grupo creado por mí) y el "admin" utilicen todos los comandos relacionados con la red pero no el resto? Este es mi intento:
Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking
Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB
%networkadmingroup ALL = NETWORK_ADMIN
Sin embargo, si inicio sesión con otro usuario fuera de esos grupos, puedo usar esos comandos. ¿Cómo puedo evitar que los usen?
linux
ubuntu
permissions
sudoers
Sathyajith Bhat
fuente
fuente