那些遇到过的问题

创建一个只能在没有 sudo 的情况下执行“重启”命令的 linux 用户

Mic*_*Lee 4 linux fedora sudo

您知道是否可以在 linux 中创建一个用户,该用户只能在没有 sudo 的情况下执行“重新启动”命令?

原因是,我需要自动重启我的生产服务器,而不必登录每个服务器,然后必须执行“sudo reboot”并输入密码(这可能很耗时)

Wil*_*ire 8

这可以很简单地使用/usr/sbin/visudo添加以下行来完成:

User_Alias REBOOTUSERS = Lee, testuser
REBOOTUSERS ALL = NOPASSWD : reboot
Run Code Online (Sandbox Code Playgroud)

添加这些行后,由 User_Alias REBOOTUSERS 指定的用户将能够输入:

$sudo reboot
Run Code Online (Sandbox Code Playgroud)

它会在没有密码提示的情况下重新启动服务器!

  • 为了额外的安全,你不应该直接编辑 /etc/sudoers,而应该使用 `/usr/sbin/visudo`。这会执行文件锁定和一些健全性检查,以确保配置在保存之前有效。 (5认同)

EEA*_*EAA 5

只需NOPASSWD在您的 sudoers 配置中为该用户/命令使用该选项。

  • 查看 ssh 公钥身份验证。然后您可以禁用所述用户的密码,但仍然可以通过 ssh 登录。 (2认同)

归档时间:

查看次数:

758 次

最近记录:

14 年,3 月 前
相关归档
如何在同一网络中从一个IP到另一个IP进行端口转发? 87
如何在 Debian Squeeze 上启用 IPtables TRACE Target (6) 12
绑定多个 IP 地址 - 哪个用于传出数据包? 6
nginx 代理 + ssl +clr “400 错误请求”错误 6
查看在 GNU 中排队的命令 5
为什么 rpc.lockd 从 netstat/lsof 输出中被遮挡? 5
如何在 shell 脚本上使用 SetUID 以非 root 用户身份运行? 5
FastCGI 启动器 4
设置从 Windows 到 Linux 服务器的公钥身份验证(ppk 私钥) 3
在 Ubuntu 上将 Windows 磁盘分区与 Linux 分区合并 0
难疑归档
服务器机房里有东西在燃烧;我怎样才能快速识别它是什么? 463
如何使用 iptables 进行端口转发? 126
让我们加密更新的 Cron 作业 126
清除所有 iptables 规则的最佳方法 122
如何让 apt-get 忽略某些依赖项? 118
服务器机房有臭鸡蛋味 99
这个nginx错误“重写或内部重定向循环”是什么意思? 89
FreeNAS 可靠吗? 70
获取 SQL Server 代理作业列表 63
如何中断软件raid重新同步? 52