Não tenho muita experiência com esse tipo de tarefa e percebo que preciso me familiarizar mais com o arquivo sudoers. Quero que um usuário seja capaz de se conectar via ssh e executar um script que execute vários comandos libvirt e lvm como virsh liste lvcreate. O script é interativo e foi criado para impedir que esse usuário bagunce tudo, porém parece que estou tendo problemas para permitir que o usuário execute esse script como root sem permitir acesso direto aos comandos, contornando o script. Qual é a melhor prática aqui se minha única necessidade é que o usuário se conecte e execute este script, realizando ações como root, mas não permitindo nenhum outro acesso desse usuário?
Responder1
Adicione o seguinte ao sudoersfile, assumindo que o usuário se chama bob:
bob ALL=(ALL) /path/to/script
Dito isto, eu começaria educando o usuário sobre o uso adequado dos comandos/sistema aos quais ele tem acesso. Sudo não deve ser usado como substituto da confiança.