在Linux系统中,sudo
命令允许特定用户执行特定的管理员操作
首先,确保你已经安装了sudo
。在大多数Linux发行版中,sudo
已经预装好了。如果没有,请使用包管理器(如apt
、yum
或pacman
)安装。
创建一个名为/etc/sudoers.d
的目录(如果尚不存在):
sudo mkdir /etc/sudoers.d
使用visudo
命令编辑/etc/sudoers
文件。这个命令会以安全的方式打开文件,以防止你意外地破坏它:
sudo visudo
在/etc/sudoers.d
目录中创建一个新的文件,例如limited_sudoers
:
sudo touch /etc/sudoers.d/limited_sudoers
使用文本编辑器打开新创建的文件,并添加以下内容。将limiteduser
替换为你想要限制的用户名:
limiteduser ALL=(ALL) NOPASSWD: /usr/bin/command1, /usr/bin/command2
在这个例子中,limiteduser
只能执行/usr/bin/command1
和/usr/bin/command2
这两个命令,而且不需要输入密码。你可以根据需要添加更多的命令。
保存并关闭文件。
现在,limiteduser
只能使用sudo
执行在limited_sudoers
文件中指定的命令,而不能执行其他sudo
命令。如果你想要撤销这些限制,只需编辑limited_sudoers
文件并删除或注释掉相应的行即可。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>