DEV Community
·
仅授予用户使用apt命令的权限:关于sudoers的实践实验
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
为了限制特定用户仅能使用apt命令,我编辑了sudoers文件。最初尝试将ALL替换为apt失败,因路径问题。最终,我指定了完整路径/usr/bin/apt,成功实现了限制。
🎯
关键要点
- 为了限制特定用户仅能使用apt命令,需要编辑sudoers文件。
- 打开sudoers文件后,发现用户权限控制的行是username ALL=(ALL:ALL) ALL。
- 尝试将最后的ALL替换为apt,但因路径问题导致失败。
- 尝试将apt改为大写APT,仍然无法解决问题。
- 最终,通过指定完整路径/usr/bin/apt成功限制用户权限。
- sudoers文件控制用户使用sudo时可以执行的命令。
- 最后的ALL定义了用户可以运行的命令。
- 仅指定apt不行,必须使用完整路径。
- 在关闭visudo之前,始终在单独的终端测试更改,以免锁定自己。
❓
延伸问答
如何限制特定用户仅使用apt命令?
需要编辑sudoers文件,并指定完整路径/usr/bin/apt。
在sudoers文件中,ALL的含义是什么?
ALL表示用户可以运行所有命令。
为什么直接将ALL替换为apt会失败?
因为仅指定apt不行,必须使用完整路径。
在编辑sudoers文件时,有什么注意事项?
在关闭visudo之前,始终在单独的终端测试更改,以免锁定自己。
如何确认用户权限设置是否成功?
保存文件后,测试用户是否能够运行apt命令。
如果用户无法运行apt,可能是什么原因?
可能是路径问题,确保使用完整路径/usr/bin/apt。
➡️
