Ubuntu 23.04 ユーザーに特定のコマンドを許可しない方法

環境
Ubuntu 23.04

操作方法
1.sudoをインストールします。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# apt -y install sudo
# apt -y install sudo
# apt -y install sudo

2.root 権限を特定のユーザーに特定のコマンドを許可します。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# システム停止系のコマンドエイリアス追記
# Cmnd alias specification
Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, \
/sbin/poweroff, /sbin/reboot, /sbin/init, /bin/systemctl
# エイリアス [SHUTDOWN] は許可しない
ark ALL=(ALL:ALL) ALL, !SHUTDOWN
# システム停止系のコマンドエイリアス追記 # Cmnd alias specification Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, \ /sbin/poweroff, /sbin/reboot, /sbin/init, /bin/systemctl # エイリアス [SHUTDOWN] は許可しない ark ALL=(ALL:ALL) ALL, !SHUTDOWN
# システム停止系のコマンドエイリアス追記
# Cmnd alias specification

Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, \
/sbin/poweroff, /sbin/reboot, /sbin/init, /bin/systemctl

# エイリアス [SHUTDOWN] は許可しない
ark ALL=(ALL:ALL) ALL, !SHUTDOWN

3.[ark] ユーザーで動作確認

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo /sbin/shutdown -r now
$ sudo /sbin/shutdown -r now
$ sudo /sbin/shutdown -r now

結果

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
残念ですが、ユーザー ark は'/sbin/shutdown -r now' を root として arkgame.localdomain 上で実行することは許可されていません。
残念ですが、ユーザー ark は'/sbin/shutdown -r now' を root として arkgame.localdomain 上で実行することは許可されていません。
残念ですが、ユーザー ark は'/sbin/shutdown -r now' を root として arkgame.localdomain 上で実行することは許可されていません。

 

関連投稿:

  1. Ubuntu 23.04 SSHサーバー(openssh-server)をインストールする
  2. Ubuntu 23.04 ホスト名を設定する方法
  3. Ubuntu 23.04 IP アドレスを固定割り当てに変更する方法
  4. Ubuntu 23.04 IPv6を無効にする方法

Ubuntu 23.04

Posted by arkgame