بنابراین ، من می خواستم به یک کاربر خاص امکان استفاده بدهم apt، اما هیچ چیز دیگری من می دانستم که این باید از طریق sudoers پرونده ، اما من دقیقاً مطمئن نبودم که چگونه. جای نگرانی نیست – فقط پرونده را باز کرده و آن را شکل دهید ، درست است؟
باز کردن پرونده sudoers
من دویدم:
sudo visudo
این باز شد sudoers پرونده ، جایی که من به دنبال چیزی هستم که امتیازات کاربر را کنترل کند. من این خط آشنا را دیدم:
username ALL=(ALL:ALL) ALL
در ابتدا ، من هیچ ایده ای نداشتم که منظورش چیست ، بنابراین من آن را گوگل کردم. معلوم است ، آخرین ALL یعنی کاربر می تواند اجرا کند همه دستورات این اشاره من بود – این جایی است که مجبور شدم چیزها را تغییر دهم.
تغییر دسترسی به APT
بنابراین ، من جایگزین شدم ALL با apt، فکر کردن این امر باعث می شود کاربر فقط از آن استفاده کند apt:
username ALL=(ALL:ALL) apt
من پرونده را ذخیره کردم ، اما وقتی سعی کردم استفاده کنم apt با کاربر محدود ، خطایی کردم – چیزی در مورد مسئله مسیربشر من مطمئن نبودم که چه اشتباهی رخ داده است ، بنابراین کمی آزمایش کردم.
تغییر APT به APT
بعد ، سعی کردم تغییر کنم apt بزرگ کردن APT، محض احتیاط:
username ALL=(ALL:ALL) APT
این بار ، پرونده با موفقیت ذخیره شد ، اما کاربر هنوز نتوانست اجرا کند aptبشر پیام خطا به وضوح چیزی در مورد دسترسی به /usr/bin/aptبشر این مشکل واقعی بود.
FIN FIX: مشخص کردن مسیر کامل
بنابراین ، من مسیر را کپی کردم /usr/bin/apt از پیام خطا و از آن به صراحت در sudoers پرونده:
username ALL=(ALL:ALL) /usr/bin/apt
فایل را ذخیره کرد ، آن را آزمایش کرد و رونق گرفت – کار کرد! اکنون ، کاربر می تواند اجرا کند apt، اما هیچ چیز دیگری
دروس آموخته شده
- در
sudoersکنترل پرونده هایی که به کاربر می تواند با آن اجرا کندsudoبشر - آخرین
ALLدرALL=(ALL:ALL) ALLتعریف می کند که کدام یک از کاربر می تواند اجرا کند. - مشخص کردن
aptکار نمی کند – شما به مسیر کامل نیاز دارید (/usr/bin/apt). - همیشه قبل از بسته شدن ، تغییرات را در یک ترمینال جداگانه آزمایش کنید
visudo، بنابراین شما خود را قفل نمی کنید!
همین است! امیدوارم که اگر شما نیاز به محدود کردن کاربران به دستورات خاص داشته باشید ، این کمک می کند.
