我正在设置一个 ubuntu 服务器来托管 virtuoso 服务器。
我想设置一个简单的用户(没有 sudo)帐户,该帐户(仅)能够运行
/etc/init.d/virtuoso-opensource-6.1 [start|stop|restart]
(能够管理 virtuoso 服务器,但不能管理其他系统资源)
我想这类似于/等同于任何服务apache2,例如mysql,等
是否有一个选项可以限制仅访问 virtuoso 服务,或者一个选项可以访问所有 init.d 脚本,但不访问系统的其余部分?
答案1
您可以自定义用户可以通过 sudo 运行哪些命令/etc/sudoers(使用 visudo):
username: ALL = /etc/init.d/virtuoso
答案2
您的问题似乎假设这sudo是全有或全无的 root 权限授予,因为它通常就是这样使用的。
通过配置,你可以对什么进行非常严格的控制sudoers能做和不能做。