Следующее позволит новому пользователю запускать любые команды где угодно? Как я могу предотвратить это, разрешив пользователю запускать только определенные команды?
visudo
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
newuser ALL=(ALL) ALL
Вы можете создать псевдоним команды для нового пользователя, например.
Cmnd_Alias NEWUSER_CMDS = /path/to/cmd1, /path/to/cmd2, /path/to/cmd3
затем используйте это как часть пользовательской спецификации
newuser ALL=(ALL) NEWUSER_CMDS
newuser ALL=(ALL) /path/to/your/command
Читать Спецификация пользователя раздел в man sudoers страницу для более подробной информации.