我有2个用户帐户, 富和酒吧
我想允许用户foo以root用户身份执行命令,也就是说:
sudo su root -c'./ run-my-script'
sudo su bar -c'./ another-script'
- 是否应该更改pipe理员用户名在我的Windows Server 2008 R2上的其他设置?
- 什么可能导致RHEL中的*每个*命令被root执行?
- 用户名恢复后,Windows 2008 Server R2原始域configuration文件将不会显示
- 如何知道用户帐户login的位置
- 更改服务器名称后,如何修改,禁用或删除具有存储凭据的任务?
sudo su another -c'./ yet-another-script
我也想允许用户栏执行命令作为其他用户,但只有一个子集,而不是根,即:
sudo su bar -c'./ run-my-script'
但不是
sudo su root -c'./ run-my-script'
这可能吗 ?
是的,这当然是可能的。
首先,您需要修复sudo的使用情况,使用sudo命令作为除root用户之外的其他用户执行命令(缺省情况下): sudo -u username command
然后,您可以通过/etc/sudoersconfiguration文件locking用户可以承担其身份的用户,例如完全特权的用户如下所示:
jim ALL=(ALL) ALL
而有限制的用户看起来像:
jim ALL=(admin,bill) ALL
这意味着如果我尝试执行命令作为不在列表中的用户,我会被拒绝:
jim@mybox:~$ sudo -u nobody whoami Sorry, user jim is not allowed to execute '/usr/bin/whoami' as nobody on mybox.