AWS インスタンスを変更する ansible スクリプトがあります。ここにユーザーを追加し、/etc/sudoers
新しいユーザーが特定のコマンドを実行できるように行を追加します。私はCmnd_Aliasを命令として使用しているので、/etc/sudoers
次のようになります。
Cmnd_Alias BMCCMDS = /bin/cat, /usr/sbin/lsof, /usr/bin/test, /bin/ls, /usr/sbin/dmidecode, /sbin/mii-tool, /sbin/ethtool, /bin/netstat, /sbin/ss
bmcdisc ALL=(ALL:ALL) BMCCMDS
sudo lsof
パスワードを入力しようとするとこうなります。:
Sorry, user bmcdisc is not allowed to execute '/usr/bin/lsof' as root on
これはcentos、rhel、sles、Amazon Gnu / Linuxでは機能しますが、ubuntuでは機能しません。を読むときの構文は同じように見えますman sudoers
。私はユーザーにsudo全体を提供したくないので、次のコマンドだけを提供したいと思います。
答え1
完全に正確です。
あなたは権限を持っています/usr/sbin/lsof