有没有办法将无密码 sudo 命令限制为一组“子命令”。
我不是在寻找答案如何在没有密码的情况下运行特定的 sudo 命令?我想知道是否可以指定“子命令”。
例如如果我创建了/etc/sudoers.d/foo内容...
bar ALL = (root) NOPASSWD: /bin/systemctl
用户bar可以运行任何 systemctl无需密码的命令。
但是,如果我仅有的想要无需密码systemctl status <service>即可systemctl restart <service>运行,有什么办法吗?
我试过...
bar ALL = (root) NOPASSWD: /bin/systemctl/restart
只是想看看它是否能起作用。但它不起作用。
如果这种限制是可能的,我还想知道如何找到“子命令”的绝对路径。
编辑
我也试过了...
$ which systemctl restart
但这仅输出/bin/systemctl