如何在 rhel 中为特定用户运行单个命令
例如:只有ls命令应该执行,如果我们尝试其他命令,我们应该得到类似的错误permission denied
我正在使用 visduo 文件并创建一个用户并分配一个权限,例如
abhitest ALL=(ALL) /bin/ls
我也尝试过abhitest ALL=/bin/ls
但它不起作用
答案1
我想你指的是 sudo 机制(visudo是其中的一部分sudo)
和
abhitest ALL=(ALL) /bin/ls
你应该能够像 abhitest 一样运行
sudo /bin/ls
- 系统会询问您
rootabhitest 的密码。 (这可能是你想要的,也可能不是你想要的,假设有一个真正的命令)
尝试使用sudoers
abhitest ALL=(ALL) NOPASSWD: /bin/ls /some/secret/dir
你应该能够abhitest运行
sudo /bin/ls /some/secret/dir
请注意,两者
sudo ls /some/secret/dir
sudo /bin/ls /some/other/secret/dir
不会“工作”。在第一种情况下ls不是/bin/ls,在第二种情况下目录不同。