Permitir que determinados convidados executem certos comandos

12

Eu gostaria de criar um novo usuário em alguns dos meus hosts Debian / Ubuntu que é capaz de atualizar o servidor usando os comandos apt-get update e apt-get dist-upgrade , mas eu não quero dar a eles acesso completo ao sudo para poder fazer qualquer outra coisa. Isso é possível? Talvez haja uma maneira de criar um script que ele não possa editar, mas possa executar, que será executado como usuário root?

    
por Programster 12.07.2015 / 14:16

1 resposta

24

Sudo e o arquivo /etc/sudoers não são apenas para conceder aos usuários acesso root completo.

Você pode editar o arquivo sudoers com um usuário sudo existente, com o comando sudo visudo

Você pode agrupar os comandos aos quais deseja conceder acesso, como abaixo:

Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get

Você pode conceder privilégios de usuário específicos para esses comandos da seguinte forma:

[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS

Isso pode ser visto na imagem abaixo :

Agora,sevocêtentarsudoapt-getupdateousudoapt-getdist-upgrade,essescomandosserãoexecutadossemsolicitarumasenha.Sevocêdesejasersolicitadoporumasenha,removaoNOPASSWDbitondevocêconcedeaumusuárioacessoaosgruposdecomando.

Sevocêtentarexecutarqualqueroutracoisacomoousuáriosudo,serásolicitadaumasenhaefalhará.

Referências

por 12.07.2015 / 14:51