Izinkan tamu tertentu untuk menjalankan perintah tertentu

Saya ingin membuat pengguna baru di beberapa host Debian / Ubuntu saya yang dapat memperbarui server menggunakan perintah apt-get updatedan apt-get dist-upgrade, tetapi saya tidak ingin memberi mereka akses sudo penuh untuk dapat melakukan hal lain. Apakah ini mungkin? Mungkin ada cara untuk membuat skrip yang tidak dapat diedit tetapi dapat dieksekusi, yang akan dieksekusi sebagai pengguna root?

Sudodan /etc/sudoersfile tidak hanya untuk memberikan pengguna akses root penuh.

Anda dapat mengedit file sudoers dengan pengguna sudo yang ada, dengan perintah sudo visudo

Anda dapat mengelompokkan perintah yang ingin Anda beri akses seperti di bawah ini:

Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get

Anda kemudian dapat memberikan hak pengguna khusus untuk perintah-perintah seperti:

[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS

Ini bisa dilihat pada gambar di bawah ini :

Sekarang jika Anda mencoba sudo apt-get updateatau sudo apt-get dist-upgradeperintah itu akan dijalankan tanpa meminta kata sandi . Jika Anda ingin dimintai kata sandi, hapus NOPASSWDbit tempat Anda memberikan akses kepada pengguna ke grup perintah.

Jika Anda mencoba menjalankan hal lain sebagai sudopengguna, Anda akan dimintai kata sandi dan gagal.

Referensi

• Ubuntu Docs - Sudoers
• Cara Mengedit File Sudoers di Ubuntu dan CentOS
• Kendalikan Linux Anda | file sudoers: Cara menggunakan Contoh