कुछ मेहमानों को कुछ आदेशों को निष्पादित करने की अनुमति दें

मैं अपने कुछ डेबियन / उबंटू मेजबानों पर एक नया उपयोगकर्ता बनाना चाहूंगा जो कमांड का उपयोग करके सर्वर को अपडेट करने में सक्षम हो apt-get updateऔर apt-get dist-upgrade, लेकिन मैं कुछ और करने में सक्षम होने के लिए उन्हें पूर्ण सुडो एक्सेस देने के लिए तैयार नहीं हूं। क्या यह संभव है? शायद एक स्क्रिप्ट बनाने का एक तरीका है जिसे वे संपादित नहीं कर सकते हैं लेकिन निष्पादित कर सकते हैं, जिसे रूट उपयोगकर्ता के रूप में निष्पादित किया जाएगा?

Sudoऔर /etc/sudoersफ़ाइल उपयोगकर्ताओं को पूर्ण रूट एक्सेस देने के लिए नहीं है।

आप एक मौजूदा sudo उपयोगकर्ता के साथ कमांड के साथ sudoers फ़ाइल को संपादित कर सकते हैं sudo visudo

आप उन आदेशों को समूहित कर सकते हैं जिन्हें आप नीचे की तरह एक्सेस देना चाहते हैं:

Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get

फिर आप उन आदेशों के लिए एक विशिष्ट उपयोगकर्ता विशेषाधिकार दे सकते हैं जैसे:

[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS

यह नीचे दी गई छवि में देखा जा सकता है :

अब यदि आप प्रयास करते हैं sudo apt-get updateया sudo apt-get dist-upgradeवे आदेश पासवर्ड मांगे बिना निष्पादित करेंगे । यदि आप पासवर्ड के लिए कहा जाना चाहते हैं, तो उस NOPASSWDबिट को हटा दें जहाँ आप उपयोगकर्ता को कमांड समूहों तक पहुँच प्रदान करते हैं।

यदि आप sudoउपयोगकर्ता के रूप में कुछ और चलाने की कोशिश करते हैं , तो आपको पासवर्ड के लिए संकेत दिया जाएगा और विफल हो जाएगा।

संदर्भ

• उबंटू डॉक्स - सूडर्स
• कैसे Ubuntu और CentOS पर Sudoers फ़ाइल को संपादित करने के लिए
• अपने लिनक्स का नियंत्रण ले लो | sudoers फ़ाइल: उदाहरण के साथ कैसे