限制无密码用户运行单个命令

限制无密码用户运行单个命令

这是一个相当奇怪的设置——希望其他人也经历过这种设置。

我有一台 UPS,它连接到一台运行 APCUPSD 的裸机服务器,运行正常。但是,我有 6 台服务器,每当 APCUPSD 提示需要关闭时,它们都需要正常关闭。这六台服务器是 ESXi 4.1 和 VMWare 的混合体。

我的计划是在运行 apcupsd 的机器上设置一个帐户,该帐户将向其他六台服务器发送命令,以便正常关闭客户机和主机。我想在每台机器上创建一个无密码的 ssh 帐户,该帐户仅具有关闭客户机和主机的权限,但这比看起来要困难得多。

我感到困惑的是设置无密码 ssh 帐户并将其限制为仅几个命令。我成功地为 root 提供了无密码访问权限(这当然是一个糟糕的想法),但我未能成功创建新用户(我将其恰当地命名为“ups”),为其提供对主机的无密码访问权限,并允许其正常关闭服务器。

真正让我困扰的是,ESXi 不是普通的 Linux 机器——它是一些带有 busybox 界面的定制软件,并且没有 sudoers 文件。

有什么想法吗?如果有人能给我一些关于如何创建无密码用户并允许其以 root 身份执行特定命令的概述,我将非常感激。

答案1

安装sudo

batchuser   ALL=(root) NOPASSWD: /bin/this, /usr/bin/that

相关内容