ubuntu server 12.04. Ho tre utenti: pippo, pluto e paperino. E questo è il mio /etc/sudoers
Codice: Seleziona tutto
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Io voglio che il solo utente pippo possa eseguire sudo normalmente, tranne che per il comando "su". Cioè se fa per esempio sudo apt-get upgrade lo fa regolarmente ma se cerca di fottermi scrivento sudo su per diventare root con la sua password questo gli viene negato.
Cosa devo modificare nel mio sudoers? come posso negare uno o più comandi con sudo solo ad un utente? Ah, ovviamente non deve neanche fare visudo, con sudo.