Я использую Arch Linux. У меня есть несколько каталогов, к которым я не хочу никакого доступа пользователя. Так что я держал его закрытым только для доступа к sudo .
У меня есть пользователь "Тревога". Я не хочу, чтобы "alarm" обращался к этим файлам, поэтому пользователь не может запустить sudo . НО, я хочу, чтобы он мог переключать сети, пользователь netctl .
Как я могу дать ему эти разрешения?
Когда вы ссылаетесь на предоставление пользователю разрешения на запуск sudo вы обычно думаете о предоставлении ему разрешения на запуск любой команды от имени пользователя root. But файл sudoers file allows much more detailed configuration options that can give permissions to run only one particular command with разрешениями root`.
Например, добавьте следующее в файл sudoers (используя visudo):
alarm ALL=(ALL) NOPASSWD: /usr/bin/netctl start wlan0-ssid
чтобы ограничить область действия sudo для alarm пользователя только одной конкретной командой с указанным аргументом: /usr/bin/netctl start wlan0-ssid . Это не даст этому пользователю больше прав, и он не сможет получить доступ ни к каким файлам (так как это потребовало бы выполнения других команд, которые не указаны).
Добавьте больше линий и настройте их в соответствии с вашей конфигурацией.