Sudo
và /etc/sudoers
tập tin không chỉ để cấp cho người dùng quyền truy cập root đầy đủ.
Bạn có thể chỉnh sửa tệp sudoers với người dùng sudo hiện có, bằng lệnh sudo visudo
Bạn có thể nhóm các lệnh mà bạn muốn cấp quyền truy cập như dưới đây:
Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get
Sau đó, bạn có thể cung cấp một đặc quyền người dùng cụ thể cho các lệnh như vậy:
[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS
Điều này có thể được nhìn thấy trong hình dưới đây :
Bây giờ nếu bạn thử sudo apt-get update
hoặc sudo apt-get dist-upgrade
các lệnh đó sẽ thực thi mà không yêu cầu mật khẩu . Nếu bạn muốn được nhắc nhập mật khẩu, hãy xóa NOPASSWD
bit nơi bạn cấp quyền truy cập cho người dùng vào các nhóm lệnh.
Nếu bạn cố chạy bất cứ thứ gì khác với tư cách là sudo
người dùng, bạn sẽ được nhắc nhập mật khẩu và không thành công.
Tài liệu tham khảo
man sudoers
vàsudo cat /etc/sudoers
.