我特別希望他們能夠使用網路管理員。
答案1
這是透過縮小 sudo 使用者和命令的範圍來實現此目的的一種方法。
使用任意名稱建立一個新的 sudoers 檔案:
sudo visudo -f /etc/sudoers.d/network-config
添加文件的內容(當然還有真實的用戶名和任何真實的附加命令)...
User_Alias NET_CFG_USERS = username1, username2, username3
Cmnd_Alias NET_CFG_CMNDS = /usr/bin/nm-connection-editor, command2, command3
NET_CFG_USERS ALL = (root) NET_CFG_CMNDS
儲存並退出。現在指定使用者可以使用自己的密碼打開終端機來更改設定:
sudo nm-connection-editor
成功?
一些註解:它是批判的您使用的visudo
並且沒有其他方法,否則sudo 可能會中斷。請考慮先閱讀該帖子,以確保避免問題。簡而言之,如果 sudoers 檔案的權限不是 0440,sudovisudo
似乎已被編程為根本無法運作。然而,你是否要這樣做:
sudo -e /etc/sudoers.d/network-config
您可能會暫時失去管理存取權。