apt-get updateコマンドを使用してサーバーを更新できる一部のDebian / Ubuntuホストに新しいユーザーを作成したいが、他のタスクを実行apt-get dist-upgradeするための完全なsudoアクセスを許可したくない。可能ですか?編集することはできませんが、実行でき、rootとして実行されるスクリプトを生成する方法はありますか?
ベストアンサー1
Sudoこの/etc/sudoersファイルは、ユーザーに完全なrootアクセス権を付与する以外の目的で使用されます。
既存のsudoユーザーを使用して、次のコマンドを使用してsudoersファイルを編集できます。sudo visudo
次のようにアクセス権を付与するコマンドをグループ化できます。
Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get
その後、これらのコマンドに特定のユーザー権限を付与できます。
[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS
これは下の画像で確認できます
。
さもなければ、sudo apt-get update次のsudo apt-get dist-upgradeコマンドが実行されます。パスワードを求める必要はありません。パスワードの入力を求めるには、NOPASSWDコマンドグループへのアクセスをユーザーに許可するビットを削除します。
ユーザーとして別のものを実行しようとすると、sudoパスワードを入力するように求められ、失敗します。