Дозвольте певним гостям виконувати певні команди

Я хотів би створити новий користувач на деяких з моїх хостів Debian / Ubuntu , який здатний оновити сервер з допомогою команд apt-get updateі apt-get dist-upgrade, але я не wan't , щоб дати їм повний доступ SUDO , щоб бути в змозі зробити що - небудь ще. Чи можливо це? Можливо, є спосіб створити скрипт, який вони не можуть редагувати, але можуть виконувати, який буде виконуватися як користувач root?

Sudoі /etc/sudoersфайл не лише для надання користувачам повного кореневого доступу.

Ви можете редагувати файл sudoers з наявним користувачем sudo, за допомогою команди sudo visudo

Ви можете згрупувати команди, яким ви хочете надати доступ, як:

Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get

Потім ви можете надати певні привілеї користувача таким командам, як:

[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS

Це можна побачити на зображенні нижче :

Тепер, якщо ви спробуєте, sudo apt-get updateабо sudo apt-get dist-upgradeці команди будуть виконуватись, не запитуючи пароль . Якщо вам потрібно запропонувати пароль, видаліть NOPASSWDбіт, де ви надаєте користувачеві доступ до командних груп.

Якщо ви спробуєте запустити що-небудь інше як sudoкористувач, вам буде запропоновано пароль і помилка.

Список літератури

• Документи Ubuntu - судери
• Як редагувати файл Sudoers на Ubuntu та CentOS
• Візьміть під свій контроль свій Linux | файл судорів: як з прикладами