我必须授予用户 ssh 访问权限,但我希望他们仅执行有限的命令集,如 ifconfig、ip link、restart apache 等,但不能执行 adduser 等。请有人给我指明正确的方向
答案1
您无需创建受限 shell 来执行此操作。这些命令需要 root 访问权限,因此首先授予普通用户访问权限,而无需 root 访问权限。然后,使用sudo授予他们访问特定命令的权限。是否可以仅授予 sudo 访问特定命令的权限?
创建具有有限命令访问权限的 Shell
我必须授予用户 ssh 访问权限,但我希望他们仅执行有限的命令集,如 ifconfig、ip link、restart apache 等,但不能执行 adduser 等。请有人给我指明正确的方向
您无需创建受限 shell 来执行此操作。这些命令需要 root 访问权限,因此首先授予普通用户访问权限,而无需 root 访问权限。然后,使用sudo授予他们访问特定命令的权限。是否可以仅授予 sudo 访问特定命令的权限?