У меня нет большого опыта работы с этим типом задач, и я понимаю, что мне нужно больше познакомиться с файлом sudoers. Я хочу, чтобы пользователь мог подключаться через ssh и запускать скрипт, который выполняет кучу команд libvirt и lvm, например virsh list и lvcreate. Сценарий является интерактивным и был создан для того, чтобы этот пользователь не мог испортить вещи, однако у меня, похоже, возникают проблемы с тем, чтобы позволить пользователю запускать этот сценарий от имени пользователя root без прямого доступа к командам в обход сценария. Что здесь лучше всего делать, если мне нужно только, чтобы пользователь подключился и запустил этот скрипт, выполняя действия от имени пользователя root, но не разрешая какой-либо другой доступ от указанного пользователя?
Добавьте следующее в sudoersfile, предполагая, что пользователя зовут bob:
bob ALL=(ALL) /path/to/script
Тем не менее, я бы начал с обучения пользователя правильному использованию команд / системы, к которым он получает доступ. Судо не следует использовать вместо доверия.