Belirli misafirlerin belirli komutları yürütmesine izin ver

Komutları kullanarak sunucuyu güncelleyebilen Debian / Ubuntu ana bilgisayarlarımdan bazılarında yeni bir kullanıcı oluşturmak istiyorum apt-get updateve apt-get dist-upgradeancak başka bir şey yapabilmek için onlara tam sudo erişimi vermek istemiyorum. Mümkün mü? Belki de kök kullanıcı olarak yürütülecek olan, düzenleyemedikleri ancak yürütebilecekleri bir komut dosyası oluşturmanın bir yolu vardır?

Sudove /etc/sudoersdosya yalnızca kullanıcılara tam root erişimi vermek için değildir.

Sudoers dosyasını varolan bir sudo kullanıcısıyla, komutuyla düzenleyebilirsiniz. sudo visudo

Erişim izni vermek istediğiniz komutları aşağıdaki gibi gruplayabilirsiniz:

Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get

Daha sonra şu komutlara belirli bir kullanıcı ayrıcalıkları verebilirsiniz:

[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS

Bu, aşağıdaki resimde görülebilir :

Şimdi denerseniz sudo apt-get updateveya sudo apt-get dist-upgradebu komutlar şifre sormadan yürütülür . Parola girmeniz istenirse, NOPASSWDkullanıcıya komut gruplarına erişim izni verdiğiniz biti kaldırın .

sudoKullanıcı olarak başka bir şey çalıştırmayı denerseniz , bir şifre girmeniz ve başarısız olmanız istenir.

Referanslar

• Ubuntu Belgeleri - Sudoers
• Ubuntu ve CentOS'ta Sudoers Dosyası Nasıl Düzenlenir
• Linux'unuzun Kontrolünü Elinize Alın | sudoers file: Örnekler ile nasıl yapılır