ในชื่อ - ฉันต้องการอนุญาตให้ผู้ใช้ที่ไม่ใช่รูทสามารถดำเนินการคำสั่งเฉพาะ แต่ไม่ใช่ไบนารี เช่น:
# killall sshdแต่ไม่อนุญาตให้ฆ่ากระบวนการใด ๆ
ในชื่อ - ฉันต้องการอนุญาตให้ผู้ใช้ที่ไม่ใช่รูทสามารถดำเนินการคำสั่งเฉพาะ แต่ไม่ใช่ไบนารี เช่น:
# killall sshdแต่ไม่อนุญาตให้ฆ่ากระบวนการใด ๆ
คำตอบ:
คุณสามารถใช้ sudo คำสั่งนี้มีความยืดหยุ่นสูงและจะอนุญาตให้คุณระบุคำสั่งที่แน่นอนและผู้ใช้เพื่อให้สามารถใช้สิทธิพิเศษที่เพิ่มขึ้น
คุณสามารถเพิ่มผู้ใช้ไปที่/etc/sudoers(แก้ไขจาก/etc/passwdนั่นเป็นข้อผิดพลาด)
// เปิดใช้งานผู้ใช้เพื่อเรียกใช้คำสั่ง
userxyz ALL=(ALL) NOPASSWD: /var/lib/somecommand// เปิดใช้งานผู้ใช้เพื่อรันคำสั่ง แต่ จำกัด เฉพาะอาร์กิวเมนต์ที่ระบุ
zuerxyz ALL=(ALL) NOPASSWD: /var/lib/command ARG1 ARG2 ARG3ฉันแน่ใจว่าคุณสามารถทำได้มากกว่านี้ แต่คุณควรทำเช่นนี้ต่อไป