apt-get install 명령에 대한 sudo 액세스를 중지하는 방법은 무엇입니까?

Question

내가 우분투 서버를 사용하고

하는에 같은 일부 명령

apt-get을 우리가 그렇지 않은 명령을 실행하는 동안 그래서 특정 명령의 예에 대한 sudo를 액세스를 중지해야

요구를 sudo를 액세스를 설치 sudo 액세스가 필요합니다. 그럼 어떻게해야할까요?

Answer 1

여러 가지 방법이 있습니다.

즉시 마음에 샘솟는 것은 당신을 위해 일하는 setuid 스크립트를 갖는 것입니다. 소유권을 root으로 만들고 그룹 aptgrp (사용자가 직접 생성하고 관리하는 그룹)에 의해 실행 가능하도록 만듭니다.

스크립트는 기본적으로 인수를 취하고 apt-get을 차례로 호출하지만 root 사용자로 호출합니다.

그러나 보안을 잘못 적용 할 수있는 모든 기회가있는 새로운 도구를 만드는 중이므로이 문제에 대해 조언 해주십시오. 특히 sudo은 실행할 수있는 프로그램 (모두 "pax ALL=(ALL) ALL"으로 모든 것을 열 필요가 없음)과 암호를 제공해야하는지 여부에 대한 세부 정보 ("NOPASSWD" 절)로 구성 할 수 있습니다.

다른 해결 방법을 시도하기 전에 sudo을 올바르게 구성하는 방법을 살펴 보겠습니다.