Linuxでは、通常のユーザーがパス内の1つのファイルのみを表示できるようにしたい。
sudoers
ファイルにエントリを与える方法。以下は正しいですか?
user ALL = /bin/cat
user ALL = /bin/cat
は、任意のファイルで「cat」を使用する権限をユーザーに付与しますが、これは希望どおりに聞こえません。ユーザーが使用できる特定の引数も指定する必要があります。
user ALL = /bin/cat /path/to/file
(これは、Sudoを実行するときにユーザーがフルファイルパスも指定する必要があることを意味することに注意してください)
Sudoで引数を指定するときは、意図したよりも多くのアクセス許可を与えることにならないように、常にフルパスを使用する必要があります。例えば、 user ALL = /bin/cat file
は、「/ path/to /」にあるものだけでなく、「file」という名前のすべてに対してcatを実行する機能を付与します。これは、mv、rm、viなどの他のプログラムについて話しているときにさらに危険になります。
UbuntuフォーラムにはNice Sudoersチュートリアル があります。効果的で安全なsudoersファイルの作成について詳しく知りたい場合。