阅读量:97
在Linux系统中,sudo命令允许特定用户执行特定的管理员操作
-
首先,确保你已经安装了
sudo。在大多数Linux发行版中,sudo已经预装好了。如果没有,请使用包管理器(如apt、yum或pacman)安装。 -
创建一个名为
/etc/sudoers.d的目录(如果尚不存在):sudo mkdir /etc/sudoers.d -
使用
visudo命令编辑/etc/sudoers文件。这个命令会以安全的方式打开文件,以防止你意外地破坏它:sudo visudo -
在
/etc/sudoers.d目录中创建一个新的文件,例如limited_sudoers:sudo touch /etc/sudoers.d/limited_sudoers -
使用文本编辑器打开新创建的文件,并添加以下内容。将
limiteduser替换为你想要限制的用户名:limiteduser ALL=(ALL) NOPASSWD: /usr/bin/command1, /usr/bin/command2在这个例子中,
limiteduser只能执行/usr/bin/command1和/usr/bin/command2这两个命令,而且不需要输入密码。你可以根据需要添加更多的命令。 -
保存并关闭文件。
现在,limiteduser只能使用sudo执行在limited_sudoers文件中指定的命令,而不能执行其他sudo命令。如果你想要撤销这些限制,只需编辑limited_sudoers文件并删除或注释掉相应的行即可。