以下内容将允许 newuser 在任何地方运行任何命令?如何通过允许用户仅运行某些命令来防止这种情况发生?
visudo
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
newuser ALL=(ALL) ALL
答案1
您可以为新用户创建命令别名,例如
Cmnd_Alias NEWUSER_CMDS = /path/to/cmd1, /path/to/cmd2, /path/to/cmd3
然后将其用作用户规范的一部分
newuser ALL=(ALL) NEWUSER_CMDS
答案2
newuser ALL=(ALL) /path/to/your/command
读用户规范部分man sudoers页面以了解更多详情。