我对此类任务没有太多经验,并且意识到我需要更熟悉 sudoers 文件。我希望用户能够通过 ssh 连接并运行执行一堆 libvirt 和 lvm 命令(如virsh list和)的脚本lvcreate。该脚本是交互式的,旨在阻止此用户搞乱东西,但是我似乎无法允许用户以 root 身份运行此脚本而不允许直接访问命令,从而绕过脚本。如果我唯一的需求是让用户连接并运行此脚本,以 root 身份执行操作,但不允许该用户进行任何其他访问,那么最佳做法是什么?
答案1
假设用户名为 bob,将以下内容添加到 sudoersfile:
bob ALL=(ALL) /path/to/script
话虽如此,我还是会首先教育用户如何正确使用他可以访问的命令/系统。Sudo 不应被用来代替信任。