linux – 将sudo限制为只有一个目录,它是sudoers文件的子目录
发布时间:2020-12-14 02:53:19 所属栏目:Linux 来源:网络整理
导读:所以我想限制Apache只更改某个文件夹及其所有子目录的权限,所以这就是我在sudoers文件中的内容 apache ALL= (ALL) NOPASSWD: /bin/chmod -R [g+ws] /var/www/sites/[a-z]+ 但这似乎不起作用.我确定我可以通过删除对子文件夹的限制来使其工作,但这似乎很危险,
|
所以我想限制Apache只更改某个文件夹及其所有子目录的权限,所以这就是我在sudoers文件中的内容
apache ALL= (ALL) NOPASSWD: /bin/chmod -R [g+ws] /var/www/sites/[a-z]+ 但这似乎不起作用.我确定我可以通过删除对子文件夹的限制来使其工作,但这似乎很危险,因为它会给潜在的黑客无限制访问. 那么有没有办法限制apache只更改“sites”文件夹中的文件和文件夹,或者我不能无限制地使用chmod / chown访问? 使用这种方法有什么大的安全漏洞吗? 解决方法
最好让chmod命令成为shell脚本,只能由root运行,然后允许该命令在sudo中运行.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |