要通過 sudoers 文件限制用戶執行特定命令,請按照以下步驟操作:
visudo 命令編輯 /etc/sudoers 文件。這個命令會在編輯之前檢查文件的語法,確保更改不會導致錯誤。運行以下命令:sudo visudo
# User privilege specification
root ALL=(ALL:ALL) ALL
exampleuser 僅執行 /usr/bin/apt-get 和 /usr/bin/systemctl 命令,請添加以下行:exampleuser ALL=(ALL) /usr/bin/apt-get, /usr/bin/systemctl
exampleuser 僅執行 systemctl 命令的 start 和 stop 選項,請添加以下行:exampleuser ALL=(ALL) /usr/bin/systemctl start *, /usr/bin/systemctl stop *
visudo 會自動檢查語法并保存更改。現在,您已經成功限制了用戶通過 sudo 執行命令的權限。請注意,始終使用 visudo 編輯 sudoers 文件,以防止因錯誤配置而導致的問題。
