¿Cómo podría cambiar los archivos sudoers para que el "networkadmingroup" (un grupo creado por mí) y el "admin" utilicen todos los comandos relacionados con la red pero no el resto? Este es mi intento:
Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking
Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB
%networkadmingroup ALL = NETWORK_ADMIN
Sin embargo, si inicio sesión con otro usuario fuera de esos grupos, puedo usar esos comandos. ¿Cómo puedo evitar que los usen?