¿Es posible hacerlo para que un usuario pueda usar el comando sudo en el terminal, pero no tenga acceso a sitios distintos a los permitidos a través del control parental, sin un sistema de terceros?
¿Es posible hacerlo para que un usuario pueda usar el comando sudo en el terminal, pero no tenga acceso a sitios distintos a los permitidos a través del control parental, sin un sistema de terceros?
Al ajustar el archivo sudoers ( / etc / sudoers ) con sudo visudo debería ser posible lograr esto. Es un trabajo infernal y necesitas un conocimiento profundo de todos los comandos para ajustar esto mientras evitas errores y lagunas.
Debe agregar el usuario a la sección Especificación de privilegios de usuario
...
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
...
Luego use una lista blanca (o una lista negra) de comandos permitidos (o no permitidos):
Ejemplos:
lista blanca
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
user ALL=/usr/bin/nano,/usr/bin/opensnoop
lista negra
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
user ALL=!/usr/libexec/PlistBuddy,!/usr/bin/passwd,!/usr/sbin/*
Puedes mezclar la lista blanca y la lista negra.
Compruebe man sudoers cómo simplificar las cosas o restringir las cosas configurando las especificaciones de Usuario, Runas, Host y Alias de Cmnd .
Verifique la respuesta aceptada a la pregunta ¿Cómo evitar que los usuarios de sudo ejecuten comandos específicos? para los inconvenientes de configurar un comando simple como rnano en el archivo sudoers.
Los dos conceptos se excluyen mutuamente.
Agregar a alguien a la lista de sudoers de manera efectiva les otorga el poder de evitar cualquier restricción que desee imponer.
Lea otras preguntas en las etiquetas sudo parental-controls