Запретить доступ пользователей sudo к определенной папке и файлам [дубликат]
Почему в журналах отображается сеть 172.16.x.x?
Виртуальная машина была создана на vmware (с упаковщиком), а затем перенесена на kvm. Журналы до миграции виртуальной машины.
Почему виртуальная машина не получает IP-адрес?
Когда виртуальная машина была на виртуальной машине, ее сетевой адаптер был ens32
После миграции сетевой адаптер виртуальной машины теперь называется ens3 / etc / network / interfaces по-прежнему ссылается на старый ens32
Это побочный эффект нового « Predictable Network Interface Names », который был запущен в Ubuntu 15.10.
Кратковременное исправление - отредактировать / etc / network / interfaces. Долгосрочное автоматическое исправление описано здесь:
Предсказуемые имена сетевых интерфейсов нарушают миграцию виртуальной машины
sudo позволяет обычным пользователям запускать команды от имени пользователя root. Если вы не предоставите явный список очень конкретных команд, практически невозможно запретить пользователю с доступом sudo делать все, что им нравится (и впоследствии замести следы) с контентом, который не покидает сервер.
Ваш вопрос обычно задают люди, которые не совсем понимают, что делает sudo .
Итак, единственный способ добиться желаемого с помощью sudo - это ограничить конфигурацию определенными командами, которые не принимают никаких параметров.
sudo дает пользователям root-доступ (ко всему, или к подмножеству команд, или ко всему, за исключением некоторых команд).
Если вы не доверяете пользователям не изменять журналы, не предоставляйте им доступ sudo , потому что доступ sudo - это просто root-доступ, если вы не будете особенно осторожны и предоставлять только определенные команды (обычно сценарии), которые достигают одной конкретной цели.