我想允许特定用户只能使用 sudo /sbin/iptables。
/sbin/iptables
我有一个配置 iptables 的 bash 脚本。问题是配置/sbin/iptables为 sudoable 是不够的 - 脚本本身也必须是 sudoable。
问题是该文件可以由用户编辑(他可能会更改那里的配置),使他能够以 root 身份运行任何命令。
解决这个问题的正确方法是什么?
permissions sudo shell-script
permissions ×1
shell-script ×1
sudo ×1