sudoアクセス権なしで、単一のユーザーに次のsudo保護コマンドを実行する機能を提供できますかchmod
?
ベストアンサー1
Sudo/etc/sudoers
設定ファイルはファイルと/etc/sudoers.d
ディレクトリに保存されます。ファイルを追加することをお勧めします。ユーザーと名前が同じsudoをに設定したいが/etc/sudoers.d
編集も可能です/etc/sudoers
。
基本的な構文は次のとおりです。誰がどこで=(as_whom)何を
例えば:
root ALL = (ALL:ALL) ALL
menasを使用すると、ユーザーはroot
すべてのホスト(ALL =)からすべてのユーザー:グループ(ALL:ALL)にすべてのコマンド(ALL)を実行できます。
あなたの場合は、次のことを行う必要があります。
echo "ltd_user ALL=NOPASSWD:/bin/cat, PASSWD:/bin/chmod" > /etc/sudoers.d/ltd_user
これにより、ユーザーはパスワードを入力せずに入力した後、すべてのホストですべてのユーザーとしてltd_user
実行することができます。cat
chmod
ファイルを作成したら、/etc/sudoers.d
権限を440に設定する必要があります。
chmod 440 /etc/sudoers.d/ltd_user
また、非常に基本的な例(したがってエコーとリダイレクトを使用)を提供しましたが、visudo
コマンドを使用してsudo設定ファイルを編集することをお勧めします。これにより、一度に1人だけファイルを編集できます。適切な権限があればファイルの書き込みを拒否し、変更に構文エラーがある場合は終了します。
visudo -f /etc/sudoers.d/ltd_user
man sudoers
詳細と詳細な例については、こちらをご覧ください。