У меня нет большого опыта в решении подобных задач, и я понимаю, что мне нужно больше узнать о файле sudoers. Я хочу, чтобы пользователь мог подключиться через ssh и запустить скрипт, который выполняет ряд команд libvirt и lvm, например virsh listи lvcreate. Скрипт интерактивный и был создан, чтобы помешать этому пользователю что-то испортить, однако у меня, похоже, возникают проблемы с разрешением пользователю запустить этот скрипт как root без предоставления доступа к командам напрямую, обходя скрипт. Какова наилучшая практика, если мне нужно только, чтобы пользователь подключился и запустил этот скрипт, выполняя действия как root, но не предоставляя никакого другого доступа от указанного пользователя?
решение1
Добавьте следующее в файл sudoersfile, предполагая, что имя пользователя — bob:
bob ALL=(ALL) /path/to/script
Тем не менее, я бы начал с обучения пользователя правильному использованию команд/системы, к которым он получает доступ. Sudo не следует использовать в качестве замены доверия.