我们正在使用具有有限命令的sudo个用户执行并分配默认主目录/home/sudouser但如果该特定sudo用户正在运行命令cd \,则将目录更改为主根目录/。这种行为对我们来说是完全不安全的。
我们需要这样,如果sudo用户输入cd /或cd,则会将目录更改为其主目录/home/sudouser
请告诉我们如何实现这一目标?
答案 0 :(得分:-2)
不要试图将sudo用户限制为仅限目录或命令,sudo用户可以按照定义执行他想要的操作。
在你的情况下,有一个分配主目录的脚本是我认为更好的主意。要解决权限问题,请在权限中查找suid位:http://www.linuxnix.com/suid-set-suid-linuxunix/
例如:创建一个具有以下权限的sh文件:" -rwsr - r - "由root拥有,也可以是您想要使用该脚本的用户可以访问的组。
然后在文件中创建一个简单的脚本来执行命令来更改默认目录,让我们说两个参数(用户名和目录)