Permitir que usuários não-root executem comandos específicos

Navegue suas respostas
0

Como no título - eu gostaria de permitir que usuários não-root executem comandos específicos, mas não binários. Por exemplo: 

# killall sshd

mas não permite matar qualquer processo.

    
por kubahaha 07.05.2015 / 20:51

2 respostas

5

Você pode usar o sudo. Este comando é muito flexível e permitirá que você especifique os comandos e usuários exatos para poder usar privilégios escalados

    
por 07.05.2015 / 21:03
2

Você pode adicionar o usuário a /etc/sudoers (editado em /etc/passwd , isso foi um erro)

// Habilita o usuário para executar um comando. 

userxyz ALL=(ALL) NOPASSWD: /var/lib/somecommand

// Habilita o usuário a executar o comando, mas restringe-o a argumentos específicos. 

zuerxyz ALL=(ALL) NOPASSWD: /var/lib/command ARG1 ARG2 ARG3

Tenho certeza que há mais coisas que você pode fazer, mas isso deve ajudá-lo.

    
por 07.05.2015 / 21:17

Tags

Por que o desempenho da CPU é calculado em freqüências em vez de Mbit / s? [fechadas] Como interpretar o número do modelo de um computador? [fechadas]