在Linux系统中,sudo命令允许特定用户执行特定的管理员操作
首先,确保你已经安装了sudo。在大多数Linux发行版中,sudo已经预装好了。如果没有,请使用包管理器(如apt、yum或pacman)安装。
创建一个名为/etc/sudoers.d的目录(如果尚不存在):
sudo mkdir /etc/sudoers.d
使用visudo命令编辑/etc/sudoers文件。这个命令会以安全的方式打开文件,以防止你意外地破坏它:
sudo visudo
在/etc/sudoers.d目录中创建一个新的文件,例如limited_sudoers:
sudo touch /etc/sudoers.d/limited_sudoers
使用文本编辑器打开新创建的文件,并添加以下内容。将limiteduser替换为你想要限制的用户名:
limiteduser ALL=(ALL) NOPASSWD: /usr/bin/command1, /usr/bin/command2
在这个例子中,limiteduser只能执行/usr/bin/command1和/usr/bin/command2这两个命令,而且不需要输入密码。你可以根据需要添加更多的命令。
保存并关闭文件。
现在,limiteduser只能使用sudo执行在limited_sudoers文件中指定的命令,而不能执行其他sudo命令。如果你想要撤销这些限制,只需编辑limited_sudoers文件并删除或注释掉相应的行即可。