DEV Community
·
仅授予用户使用apt命令的权限:关于sudoers的实践实验
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
为了限制特定用户仅能使用apt命令,我编辑了sudoers文件。最初尝试将ALL替换为apt失败,因路径问题。最终,我指定了完整路径/usr/bin/apt,成功实现了限制。
🎯
关键要点
- 为了限制特定用户仅能使用apt命令,需要编辑sudoers文件。
- 打开sudoers文件后,发现用户权限控制的行是username ALL=(ALL:ALL) ALL。
- 尝试将最后的ALL替换为apt,但因路径问题导致失败。
- 尝试将apt改为大写APT,仍然无法解决问题。
- 最终,通过指定完整路径/usr/bin/apt成功限制用户权限。
- sudoers文件控制用户使用sudo时可以执行的命令。
- 最后的ALL定义了用户可以运行的命令。
- 仅指定apt不行,必须使用完整路径。
- 在关闭visudo之前,始终在单独的终端测试更改,以免锁定自己。
➡️
