117笔记问答要通过 sudoers 文件限制用户执行特定命令,请按照以下步骤操作:
- 使用
visudo命令编辑/etc/sudoers文件。这个命令会在编辑之前检查文件的语法,确保更改不会导致错误。运行以下命令:
sudo visudo
- 在打开的文件中,找到以下行(可能有所不同,但类似):
# User privilege specification root ALL=(ALL:ALL) ALL
- 在该行下面添加一个新的规则,指定允许执行特定命令的用户、主机和命令。例如,如果您希望允许用户
exampleuser仅执行/usr/bin/apt-get和/usr/bin/systemctl命令,请添加以下行:
exampleuser ALL=(ALL) /usr/bin/apt-get, /usr/bin/systemctl
- 若要限制用户仅执行特定命令的特定选项,可以在命令后添加选项。例如,如果您希望允许用户
exampleuser仅执行systemctl命令的start和stop选项,请添加以下行:
exampleuser ALL=(ALL) /usr/bin/systemctl start *, /usr/bin/systemctl stop *
- 保存并关闭文件。
visudo会自动检查语法并保存更改。
现在,您已经成功限制了用户通过 sudo 执行命令的权限。请注意,始终使用 visudo 编辑 sudoers 文件,以防止因错误配置而导致的问题。