centos指定したユーザーを秘密保護sudoerに設定
767 ワード
パーソナル開発では、指定したユーザーをsudoersに設定します.本番環境では、各ユーザーの権限職責を遵守します.
rootユーザー指定プロファイルの編集
構成情報の設定
最後の行では、wwwユーザーをsudoの最高管理権限を秘密に実行しないように設定します.
rootユーザー指定プロファイルの編集
vim /etc/sudoers
構成情報の設定
#
# Adding HOME to env_keep may enable a user to run unrestricted
# commands via sudo.
#
# Defaults env_keep += "HOME"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
## user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
www ALL=(ALL) NOPASSWD:ALL
最後の行では、wwwユーザーをsudoの最高管理権限を秘密に実行しないように設定します.