Restringir um usuário a comandos específicos do linux

Question

Restringir um usuário a comandos específicos do linux

#1 resposta do (3 votos)

2

Por isso, quero criar um usuário especial de gerenciamento de sistemas que possa instalar, atualizar e remover pacotes, mas não permitir que eles usem o comando sudo diretamente. Digamos, por exemplo, em um sistema Debian como Ubuntu ou Linux Mint, você pode usar o comando apt para instalar, e você deve digitar sua senha, que elevará temporariamente as permissões do usuário para instalar, remover e atualizar pacotes, enquanto apt-get requer sudo no começo, que é o que eu quero evitar que o usuário use.

Caso no exemplo, você não quer que eles usem isso;

$ sudo apt-get <flag> <package> ✗

mas você quer que eles usem isso;

$ apt <flag> <package> ✔

Eu entendo que há uma maneira específica de conceder permissões a determinados comandos, sem conceder uso total aos comandos especificados, mas não tenho certeza de como configurá-lo para casos de usuários individuais como este.

sudo permissions linux

por Tomasz 15.01.2018 / 11:57

1 resposta

Tags sudo permissions linux

openssl 'genpkey -algorithm RSA' vs. 'genrsa' AWK corresponde ao termo. Colunas não se alinham

score 3 · Answer 1

Você pode modificar seu arquivo /etc/sudoers usando visudo e atingir esse objetivo.

Você pode especificar os comandos permitidos com o sudo, você não precisa permitir acesso ilimitado, por exemplo,

username ALL = NOPASSWD : /usr/bin/apt-get , /usr/bin/aptitude

Isso permitiria que o nome de usuário executasse sudo apt-get e sudo aptitude sem nenhuma senha, mas não permitiria outros comandos.

Isso já foi respondido no seguinte link: Permitir que usuários não administradores instalem pacotes via apt ou rpm?

Please note that the only commands a granted user would be able to run using sudo would be the one explicitly mentioned, like in the above scenario user can only use sudo for nothing but apt or aptitude.