这是允许我刚刚在ubuntu linux 9.04上创build的新用户执行脚本所需的一些sudo而不允许他到sudoers的最佳方法?
事实上,我想让用户能够执行该脚本,而不让他做任何事情。
有一个简单的方法来做到这一点?
如果脚本确实需要root权限,则可以将他的sudofunction限制在脚本中(请参阅man sudoers )。 如果多个用户需要这样做,则为此创build一个组,如果只允许执行一次,则修改脚本,以便将用户从组中移除。
另外,请确保您的脚本是安全的,尤其是在使用参数的情况下。
如果它将更加stream畅(即,您可能稍后添加其他脚本,或者您可能想要添加/删除许多用户执行文件的权限),则可以创build一个组,将该用户添加到该组中,设置将该文件的所有权分配给该组,然后添加组执行权限。
Lshell是解决scheme。 你可以限制任何命令给你的用户。 结合sudo和MySecureShell为您提供强大的解决scheme。
你不能将suid位添加到你的shell脚本中。 所以如果你的shell脚本属于你的root
sudo chown root:root someScript sudo chmod u+s someScript
这将做到这一点。