sudoコマンドでセキュリティ性を向上

-
root ALL=(ALL) ALL

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now

%hpsmh ALL=NOPASSWD:/etc/init.d/snmpd
%hpsmh ALL=NOPASSWD:/usr/bin/snmptrap

# Test
anyone ALL=ALL


このように設定すれば、管理者へログインできるユーザを制限できるようです。

関連リンク:
http://www.linux.or.jp/JM/html/sudo/man8/sudo.8.html

コメント

コメントを投稿

このブログの人気の投稿

Linux(UNIX)、MS-DOS、OpenVMS コマンド対応表

-
○ 一般コマンド Linux MS-DOS OpenVMS 機能 (UNIX) ! RECALL 過去に入力したコマンドを呼び出す | | (PIPE) コマンドの標準出力を次のコマンドに引き渡す > > (PIPE) 出力をリダイレクトする >> >> (PIPE) 出力をファイルへ追加する & (SPAWN/NOWAIT) コマンドをバック・グラウンドで実行する alias DOSKEY ==,:== コマンドの別名を定義したりマクロを作成する bg (ATTACH) ジョブをバック・グラウンドで実行するよう 切り替える source CALL @ 親プロセスにスクリプトを起動させるバッチ ファイル中から別のバッチファイルを呼び出す cd CD, SET DEFAULT デフォルト・ディレクトリの変更(移動) CHDIR date DATE, SET TIME, 日時を設定、表示する TIME SHOW TIME exit EXIT LOGOUT ログアウトする fg (ATTACH) ジョブをフォア・グラウンドで実行するよう 切り替える GOTO GOTO バッチファイル(コマンド・プロシージャ) 内でラベルが付けられた行へコマンドインタ プリタの実行を移す IF IF バッチファイル内で条件処理を...
続きを読む

ECスペシャリストに生まれ変われ!

-
イメージ
本当に長く経ってました。 学生時代から、サラリーマンの新人時代まで、ずっと、ブログを書いてきて、今までのコンテンツを残しました。 自宅サーバ時代、SNSの普及、今のクラウド時代まで、色々あって、ブログをあきらめました。 年をとったせいか、また、何かを書き残して、自分の人生の足跡を残しておきたいと思い、今のブログを復旧します。 正直、長い年月が経ったこともあり、私の仕事内容、生活の環境など、大分変わりました。 己の中身はずっと変わっていないと思いますが、形を変えて、ブログを「loveapple-zone」(ラブアップル・ゾーン)に変えました。 中身も、技術バカの話をEC中心の内容に切り替えます。 今後とも、宜しくお願い致します。
続きを読む