我對此類任務沒有太多經驗,並意識到我需要更熟悉 sudoers 文件。我希望使用者能夠透過 ssh 連接並執行一個腳本來執行一堆 libvirt 和 lvm 命令,例如virsh list和lvcreate。該腳本是互動的,創建它是為了阻止該用戶搞亂東西,但是我似乎無法允許用戶以 root 身份運行該腳本,而不允許直接訪問命令,從而繞過該腳本。如果我只需要用戶連接並運行此腳本,以 root 身份執行操作,但不允許該用戶進行任何其他訪問,那麼這裡的最佳實踐是什麼?
答案1
將以下內容新增到 sudoers 檔案中,假設使用者名為 bob:
bob ALL=(ALL) /path/to/script
也就是說,我首先會教育使用者正確使用他可以存取的命令/系統。 Sudo 不應用作信任的替代品。