centos指定したユーザーを秘密保護sudoerに設定

767 ワード

パーソナル開発では、指定したユーザーをsudoersに設定します.本番環境では、各ユーザーの権限職責を遵守します.
rootユーザー指定プロファイルの編集
vim /etc/sudoers

構成情報の設定
#
# Adding HOME to env_keep may enable a user to run unrestricted
# commands via sudo.
#
# Defaults   env_keep += "HOME"

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

## Next comes the main part: which users can run what software on 
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
www     ALL=(ALL)       NOPASSWD:ALL

最後の行では、wwwユーザーをsudoの最高管理権限を秘密に実行しないように設定します.