Sudo
и /etc/sudoers
файл предназначен не только для предоставления пользователям полного корневого доступа.
Вы можете редактировать файл sudoers с существующим пользователем sudo с помощью команды sudo visudo
Вы можете сгруппировать команды, которым вы хотите предоставить доступ, как показано ниже:
Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get
Затем вы можете дать определенные пользовательские привилегии этим командам, например так:
[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS
Это можно увидеть на изображении ниже :
Теперь, если вы попытаетесь sudo apt-get update
или sudo apt-get dist-upgrade
эти команды будут выполняться без запроса пароля . Если вы хотите запросить пароль, удалите NOPASSWD
бит, в котором вы предоставляете пользователю доступ к группам команд.
Если вы попытаетесь запустить что-либо еще от имени sudo
пользователя, вам будет предложено ввести пароль и произойдет сбой.
Ссылки
man sudoers
иsudo cat /etc/sudoers
.