Как и в заголовке - я хотел бы разрешить пользователям без полномочий root выполнять определенную команду, но не двоичную. Например:
# killall sshd
но не позволяют убить какой-либо процесс.
2 ответа
5
Вы можете использовать sudo. Эта команда очень гибкая и позволит вам указать точные команды и пользователей, чтобы иметь возможность использовать расширенные привилегии
2
Вы можете добавить пользователя в /etc/sudoers (отредактировано из /etc/passwd , это было ошибкой)
// Разрешить пользователю запускать команду.
userxyz ALL=(ALL) NOPASSWD: /var/lib/somecommand
// Разрешить пользователю запускать команду, но ограничить ее конкретными аргументами.
zuerxyz ALL=(ALL) NOPASSWD: /var/lib/command ARG1 ARG2 ARG3
Я уверен, что вы можете сделать больше, но это должно помочь вам.