sudo アクセスのない単一のユーザーに、次のような sudo で保護されたコマンドを実行する権限を与えることは可能ですかchmod?
答え1
須藤設定ファイルは/etc/sudoersファイルと/etc/sudoers.dディレクトリに保存されます。ファイルを追加することが望ましいです。ユーザーと同じ名前sudo を に設定したいのですが、/etc/sudoers.dを編集することもできます/etc/sudoers。
基本的な構文は誰 どこ = (as_whom) 何
例えば:
root ALL = (ALL:ALL) ALL
menas は、ユーザーがroot任意のホスト (ALL = ) で任意のユーザー:グループ (ALL:ALL) として任意のコマンド (ALL) を実行できるようにします。
あなたの場合は、次のようなことを行う必要があります:
echo "ltd_user ALL=NOPASSWD:/bin/cat, PASSWD:/bin/chmod" > /etc/sudoers.d/ltd_user
これにより、パスワードを入力せずに、またはパスワードを入力した後に、任意のホストで任意のユーザーとしてltd_user実行する権限がユーザーに与えられます。catchmod
ファイルを作成した後は、/etc/sudoers.d権限を440に設定する必要があります。
chmod 440 /etc/sudoers.d/ltd_user
また、ここでは非常に基本的な例を示しており (そのため echo とリダイレクトを使用しています)、visudosudo 構成ファイルを編集するにはコマンドを使用することをお勧めします。これにより、一度に 1 人のユーザーだけがファイルを編集し、適切な権限を持ち、変更内容に構文エラーがある場合はファイルの書き込みと終了を拒否することが保証されます。
visudo -f /etc/sudoers.d/ltd_user
man sudoers詳細と高度な例についてはこちらをご覧ください