У меня есть пара вопросов по использованию sudo:
- Предоставьте Бену судо доступ к машине
- Предоставьте Тиму sudo доступ к следующему инструменту:
iptables
Для (1) я просто обращаюсь к sudoгруппе Бена. Итак, я сделал:
usermod -aG sudo Ben
и для (2) я отредактировал /etc/sudoersфайл с помощью /usr/sbin/visudoкоманды и добавил следующую строку
Tim ALL=(ALL) iptables
Правильно ли это и есть ли другие, лучшие способы?
решение1
Чтобы предоставить Тиму доступ к iptables, вы можете отредактировать его /etc/sudoersс помощью visudo:
tim ALL=NOPASSWD: /sbin/iptables
Это позволит ему использовать iptablesroot без ввода пароля. Путь заполнен из соображений безопасности, в противном случае, если только iptablesкак у вас, Тим мог бы запустить любой исполняемый файл, вызываемый iptablesкак root, и было бы достаточно создать скрипт iptables, находящийся в ~tim/bin/iptablesдля эскалации до root.
Вы также можете создать псевдоним в его ~/.bashrc, чтобы Тиму не приходилось все время писать, sudo /sbin/iptablesчтобы использовать его iptablesкак root:
alias iptables='sudo /sbin/iptables'