温馨提示×

如何通过sudoers文件限制命令执行

小樊
90
2024-09-13 05:55:01
栏目: 编程语言

要通过 sudoers 文件限制用户执行特定命令,请按照以下步骤操作:

  1. 使用 visudo 命令编辑 /etc/sudoers 文件。这个命令会在编辑之前检查文件的语法,确保更改不会导致错误。运行以下命令:
sudo visudo
  1. 在打开的文件中,找到以下行(可能有所不同,但类似):
# User privilege specification
root    ALL=(ALL:ALL) ALL
  1. 在该行下面添加一个新的规则,指定允许执行特定命令的用户、主机和命令。例如,如果您希望允许用户 exampleuser 仅执行 /usr/bin/apt-get/usr/bin/systemctl 命令,请添加以下行:
exampleuser    ALL=(ALL) /usr/bin/apt-get, /usr/bin/systemctl
  1. 若要限制用户仅执行特定命令的特定选项,可以在命令后添加选项。例如,如果您希望允许用户 exampleuser 仅执行 systemctl 命令的 startstop 选项,请添加以下行:
exampleuser    ALL=(ALL) /usr/bin/systemctl start *, /usr/bin/systemctl stop *
  1. 保存并关闭文件。visudo 会自动检查语法并保存更改。

现在,您已经成功限制了用户通过 sudo 执行命令的权限。请注意,始终使用 visudo 编辑 sudoers 文件,以防止因错误配置而导致的问题。

0