No tengo mucha experiencia con este tipo de tarea y me doy cuenta de que necesito familiarizarme más con el archivo sudoers. Quiero que un usuario pueda conectarse a través de ssh y ejecutar un script que ejecute una serie de comandos libvirt y lvm como virsh listy lvcreate. El script es interactivo y fue creado para evitar que este usuario arruine las cosas; sin embargo, parece que tengo problemas para permitir que el usuario ejecute este script como root sin permitir el acceso directo a los comandos, evitando el script. ¿Cuál es la mejor práctica aquí si mi única necesidad es que el usuario se conecte y ejecute este script, realizando acciones como root, pero no permitiendo ningún otro acceso por parte de dicho usuario?
Respuesta1
Agregue lo siguiente al archivo sudoers, asumiendo que el usuario se llama bob:
bob ALL=(ALL) /path/to/script
Dicho esto, comenzaría por educar al usuario sobre el uso adecuado de los comandos/sistema al que tiene acceso. Sudo no debe utilizarse como sustituto de la confianza.