請問一下各位, 我設定了 /etc/sudoers, 根據不同user給予不同的權限
但我發現好像有些沒有生效 ~
User_Alias ADMIN = dev1, dev2
User_Alias DEVELOPER = dev3, dev4
Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp, !/bin/su
root ALL=(ALL) ALL
ADMIN ALL=(ALL) ALL
DEVELOPER ALL=DEVELOPER_CMD
但我登入 dev4後
我還是可以執行 /bin/su 或 sudo su -指令
是我設定錯誤了嗎?

所以說這是希望 DEVELOPER 只能用 sudo 執行 cp 嗎？可是如果開放任意使用 cp 的話感覺就跟 ALL 差不多耶

樓上有什麼好建議嗎啊？如何設定不任意cp？你是說例如 Cmnd_Alias DEVELOPER_CMD = (root) /bin/cp/opt/test* 只允許cp test folder下的檔案嗎？

如果說目的只是要讓 DEVELOPER 可以讀取某些檔案的話我覺得開群組權限或是設定 ACL 會比較適合耶如果是其他需求有必要 sudo 可以考慮寫個 script 來用