[問題] visudo中的命令限制
鳥哥有提到
myuser1 ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*,
!/usr/bin/passwd root
這樣可以避免
sudo passwd
sudo passwd root
這樣修改root的指令,可是我這樣修改,卻還是可以被執行 sudo passrd root
我的設定如下
sxxx ALL=(root) !/usr/bin/passwd, !/usr/bin/passwd root,
!/usr/bin/passwd Yuser1, /usr/bin/passwd [0-z]*
這樣
sudo passwd
確實無法執行,但是下面這個
sudo passwd root
sudo passwd Yuser1
卻可以,我搞不懂這個邏輯,看起來是後面允許的條件蓋掉前面的限制,
並不是按照寫的順序排優先權或是按照交集計算權限,那鳥哥是如何辦到的?
--
起初,他們追殺共產主義者,我沒有說話,因為我不是共產主義者;
接著,他們追殺猶太人,我沒有說話,因為我不是猶太人;
後來,他們追殺工會成員,我沒有說話,因為我不是工會成員;
此後,他們追殺天主教徒,我沒有說話,因為我是新教教徒;
最後,他們奔我而來,卻再也沒有人站起來為我說話了。
《First They Came(他們首次來時)》,Martin Niemoller牧師(1892-1984)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.35.57
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1440293504.A.35C.html
→
08/23 19:32, , 1F
08/23 19:32, 1F
→
08/23 19:33, , 2F
08/23 19:33, 2F
→
08/23 19:33, , 3F
08/23 19:33, 3F
→
08/23 19:39, , 4F
08/23 19:39, 4F
→
08/23 19:43, , 5F
08/23 19:43, 5F
→
08/23 19:43, , 6F
08/23 19:43, 6F
※ 編輯: LIAR (180.176.35.57), 08/23/2015 19:44:29
→
08/23 20:53, , 7F
08/23 20:53, 7F
→
08/23 20:54, , 8F
08/23 20:54, 8F
→
08/23 20:54, , 9F
08/23 20:54, 9F
→
08/23 20:58, , 10F
08/23 20:58, 10F
→
08/23 21:04, , 11F
08/23 21:04, 11F
→
08/23 21:04, , 12F
08/23 21:04, 12F
→
08/23 21:05, , 13F
08/23 21:05, 13F
→
08/23 21:05, , 14F
08/23 21:05, 14F
→
08/23 21:06, , 15F
08/23 21:06, 15F
→
08/23 21:09, , 16F
08/23 21:09, 16F
→
08/23 21:32, , 17F
08/23 21:32, 17F
→
08/23 21:47, , 18F
08/23 21:47, 18F
→
08/23 22:48, , 19F
08/23 22:48, 19F
推
08/24 17:46, , 20F
08/24 17:46, 20F
→
08/24 17:46, , 21F
08/24 17:46, 21F
→
08/24 18:24, , 22F
08/24 18:24, 22F
→
08/24 18:36, , 23F
08/24 18:36, 23F