我有一个用户帐户,该帐户不适合交互式登录,但希望允许它运行单个命令(以root用户身份)。是否有比我目前更好的方法来完成此任务(没有授予比我打算更多的权限):
上下文:我正在尝试授予一个非* nix精明的管理员,使我可以在离开时解决任何打印服务器故障。显然,第一个呼叫端口是CUPS Web界面,物理走动并检查打印机(他现在可以这样做),但是我不能指望他在失败的情况下ssh并重新启动适当的服务(并且不要无论如何都要信任他不受限制的sudo访问权限)。目前,我只是授予他运行/ sbin / reboot的权限,并将其更改为重新启动cups / samba / etc的脚本。相反,当我有机会的时候。
如果要避免与服务器发生任何其他冲突,一种方法是使用命令作为连接外壳程序创建专用帐户。例如,用户“ reboot”以uid 0和/ sbin / reboot作为连接外壳。
该外壳可以是一个脚本菜单,可以在选项之间进行选择。这样,您可以使用sudo并避免该帐户的UID 0
1) Purge the print jobs
2) Restart cups
3) Reboot
4) Quit
Enter your choice:
这里的菜单脚本
更简单的示例是在StackOverflow上使用bash选择功能
使用个人ssh密钥更好地进行身份验证,这样您就可以知道谁在重新引导服务器。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句