服务器 Gind.cn
  1. 服务器 Gind.cn
  3. / etc / sudoers中通配符的安全替代是什么?
Intereting Posts
系统pipe理员帐户 服务器崩溃后Ldap数据库恢复 缺lessNIC和USB设备 grep或sedfind一个给定数量以上的整数值? 需要打开SMTP中继进行testing 如何或在哪里得到postgres交互temrinal(psql)中的所有\ d命令的列表? Nginx + ssl没有响应 Azure Rediscaching溢价部署失败 SCOM 2007 R2中的Lync Pool发现问题 丢失的域控制器没有备份。 恢复用户权限 活动目录:你如何拉取属于用户的账户列表? 当Apache的mod_negotiation进入时,PHP的虚拟()的奇怪行为 OpenSSLtesting,如果服务器支持SSLv2 脚本在UNIX中无法正常工作 Exchange 2010 – 将电子邮件转发给外部联系人,而不保留原始邮箱日历

/ etc / sudoers中通配符的安全替代是什么?

在我的Red Hat服务器上的/etc/sudoers文件中,我有这样一行: 

 %webdevgroup ALL=NOPASSWD: /bin/chmod * /home/http/*

这显然是一个坏主意,因为有人可以这样做: 

 sudo /bin/chmod 777 /home/http/../../etc/sudoers

有没有一种更安全的方式来实现这个function,而不必打开服务器到这个安全漏洞?

如果我正确地理解了你的问题,你想给目录/ home / http / *上的webdevgroup权限

ACL是一个不错的select,但你也可以看看setgid: setgid目录的目的是什么?