我想将用户添加到 sudoers 文件中,以便它只能启动、停止和重新启动特定的服务。
我正在使用 Debian,并且可以使用访问 sudoers 文件sudo visudo,但现在我不知道如何设置这个用户仅限于一项服务。
答案1
root@megatron# visudo
附加以下行(其中 megatron 是您的主机名)
jakenoble megatron=/etc/init.d/httpd start, /etc/init.d/httpd stop,/etc/init.d/httpd restart, /sbin/services httpd restart
保存并关闭文件。您必须输入以下命令:
jakenoble@megatron$ sudo /etc/init.d/httpd restart
您必须列出想要某人运行 visudo 的完整命令才能允许它。
例如,给定/etc/sudoers
%users localhost=/sbin/shutdown -r now
用户只能重新启动 ( -r) 机器,而不能暂停 ( -h) 机器。