允許使用者只執行某事

這是允許我剛剛在 ubuntu linux 9.04 上創建的新使用者執行需要一些 sudo 而不允許他使用 sudoers 的腳本的最佳方法？

事實是，我只想讓使用者能夠執行該腳本，而不讓他做更多的事情。

有沒有簡單的方法來做到這一點？

如果腳本確實需要 root 權限，您可以將他的 sudo 功能限制在該腳本中（請參閱 參考資料man sudoers）。如果不止一個使用者需要這樣做，請為此創建一個組，如果只允許他們執行一次，請修改腳本，以便之後將使用者從組中刪除。

此外，請特別確保您的腳本是安全的，尤其是在它使用參數的情況下。

如果它會更流暢（即您可以稍後添加其他腳本，或者您可能想要添加/刪除許多使用者執行文件的權限），您可以創建一個組，將使用者添加到組中，設置將文件的組所有權歸屬於該組，然後添加組執行權限。

引用自：https://serverfault.com/questions/139853