要通过 sudoers
文件限制用户执行特定命令,请按照以下步骤操作:
visudo
命令编辑 /etc/sudoers
文件。这个命令会在编辑之前检查文件的语法,确保更改不会导致错误。运行以下命令:sudo visudo
# User privilege specification
root ALL=(ALL:ALL) ALL
exampleuser
仅执行 /usr/bin/apt-get
和 /usr/bin/systemctl
命令,请添加以下行:exampleuser ALL=(ALL) /usr/bin/apt-get, /usr/bin/systemctl
exampleuser
仅执行 systemctl
命令的 start
和 stop
选项,请添加以下行:exampleuser ALL=(ALL) /usr/bin/systemctl start *, /usr/bin/systemctl stop *
visudo
会自动检查语法并保存更改。现在,您已经成功限制了用户通过 sudo
执行命令的权限。请注意,始终使用 visudo
编辑 sudoers
文件,以防止因错误配置而导致的问题。