この種のタスクの経験があまりないので、sudoers ファイルについてもっと詳しく知る必要があると認識しています。ユーザーが ssh 経由で接続し、 や などの一連の libvirt および lvm コマンドを実行するスクリプトを実行できるようにしたいと考えています。virsh listスクリプトlvcreateは対話型で、このユーザーが混乱しないように作成されたものですが、スクリプトを回避してコマンドに直接アクセスせずに、ユーザーがこのスクリプトを root として実行できるようにすると、問題が発生しているようです。ユーザーが接続してこのスクリプトを実行し、root としてアクションを実行し、そのユーザーからのその他のアクセスを許可しない場合は、ベスト プラクティスは何ですか?
答え1
ユーザーの名前が bob であると仮定して、sudoersfile に以下を追加します。
bob ALL=(ALL) /path/to/script
そうは言っても、まずはユーザーがアクセスできるコマンドやシステムの適切な使用方法を教育することから始めます。Sudo は信頼の代わりに使用すべきではありません。