具有特定权限的备份用户

具有特定权限的备份用户

我需要在我的 CentOS 机器上创建一个用户,该用户只允许运行几个命令:

  • lvcreate
  • lvremove
  • 陣容
  • rdiff-备份

并访问/dev/和中的所有文件/mnt。我该如何设置?这些命令需要以 root 身份运行,但如果有人能够(以某种方式)访问该机器

答案1

我已经使用以下方法完成了此操作:

Cmnd_Alias      COMMANDS = /usr/sbin/lvcreate, /usr/sbin/lvremove, /sbin/kpartx, /usr/sbin/lvdisplay, /usr/bin/rdiff-backup, /bin/mount, /bin/umount
backupvps       ALL=NOPASSWD: COMMANDS

相关内容