Ich habe nicht viel Erfahrung mit dieser Art von Aufgaben und mir ist klar, dass ich mich mit der sudoers-Datei besser vertraut machen muss. Ich möchte, dass ein Benutzer sich über SSH verbinden und ein Skript ausführen kann, das eine Reihe von libvirt- und lvm-Befehlen wie virsh listund ausführt lvcreate. Das Skript ist interaktiv und wurde erstellt, um zu verhindern, dass dieser Benutzer Dinge durcheinander bringt. Allerdings habe ich anscheinend Probleme damit, dem Benutzer zu erlauben, dieses Skript als Root auszuführen, ohne ihm direkten Zugriff auf die Befehle zu gewähren und so das Skript zu umgehen. Was ist hier die beste Vorgehensweise, wenn ich nur möchte, dass der Benutzer sich verbindet und dieses Skript ausführt, Aktionen als Root ausführt, aber keinen anderen Zugriff von diesem Benutzer zulässt?
Antwort1
Fügen Sie der Sudoers-Datei Folgendes hinzu, vorausgesetzt, der Benutzer heißt Bob:
bob ALL=(ALL) /path/to/script
Dennoch würde ich damit beginnen, den Benutzer in der richtigen Verwendung der Befehle/Systeme zu unterrichten, auf die er Zugriff erhält. Sudo sollte nicht als Ersatz für Vertrauen verwendet werden.