如何通过sudoers文件限制命令执行

linux

小樊

181

2024-09-13 05:55:01

栏目: 编程语言

要通过 sudoers 文件限制用户执行特定命令，请按照以下步骤操作：

sudo visudo

# User privilege specification
root    ALL=(ALL:ALL) ALL

在该行下面添加一个新的规则，指定允许执行特定命令的用户、主机和命令。例如，如果您希望允许用户 exampleuser 仅执行 /usr/bin/apt-get 和 /usr/bin/systemctl 命令，请添加以下行：

exampleuser    ALL=(ALL) /usr/bin/apt-get, /usr/bin/systemctl

若要限制用户仅执行特定命令的特定选项，可以在命令后添加选项。例如，如果您希望允许用户 exampleuser 仅执行 systemctl 命令的 start 和 stop 选项，请添加以下行：

exampleuser    ALL=(ALL) /usr/bin/systemctl start *, /usr/bin/systemctl stop *

现在，您已经成功限制了用户通过 sudo 执行命令的权限。请注意，始终使用 visudo 编辑 sudoers 文件，以防止因错误配置而导致的问题。

最新问答