我需要在我的 CentOS 机器上创建一个用户,该用户只允许运行几个命令:
- lvcreate
- lvremove
- 山
- 陣容
- rdiff-备份
并访问/dev/
和中的所有文件/mnt
。我该如何设置?这些命令需要以 root 身份运行,但如果有人能够(以某种方式)访问该机器
答案1
我已经使用以下方法完成了此操作:
Cmnd_Alias COMMANDS = /usr/sbin/lvcreate, /usr/sbin/lvremove, /sbin/kpartx, /usr/sbin/lvdisplay, /usr/bin/rdiff-backup, /bin/mount, /bin/umount
backupvps ALL=NOPASSWD: COMMANDS