Linux
允許使用者只執行某事
這是允許我剛剛在 ubuntu linux 9.04 上創建的新使用者執行需要一些 sudo 而不允許他使用 sudoers 的腳本的最佳方法?
事實是,我只想讓使用者能夠執行該腳本,而不讓他做更多的事情。
有沒有簡單的方法來做到這一點?
如果腳本確實需要 root 權限,您可以將他的 sudo 功能限制在該腳本中(請參閱 參考資料
man sudoers
)。如果不止一個使用者需要這樣做,請為此創建一個組,如果只允許他們執行一次,請修改腳本,以便之後將使用者從組中刪除。此外,請特別確保您的腳本是安全的,尤其是在它使用參數的情況下。
如果它會更流暢(即您可以稍後添加其他腳本,或者您可能想要添加/刪除許多使用者執行文件的權限),您可以創建一個組,將使用者添加到組中,設置將文件的組所有權歸屬於該組,然後添加組執行權限。