Ketika Anda merujuk untuk memberikan izin kepada pengguna untuk menjalankan, sudo
Anda biasanya berpikir untuk memberinya izin untuk menjalankan perintah apa pun atas nama pengguna root. But
sudoers file allows much more detailed configuration options that can give permissions to run only one particular command with
root`.
Misalnya tambahkan yang berikut ke sudoers
file (menggunakan visudo
):
alarm ALL=(ALL) NOPASSWD: /usr/bin/netctl start wlan0-ssid
untuk membatasi ruang lingkup sudo
bagi pengguna alarm
hanya untuk satu perintah tertentu dengan argumen yang ditentukan: /usr/bin/netctl start wlan0-ssid
. Itu tidak akan memberikan pengguna ini izin lagi dan dia tidak akan dapat mengakses file apa pun (karena akan diperlukan menjalankan perintah lain yang tidak ditentukan).
Tambahkan lebih banyak baris dan sesuaikan agar sesuai dengan konfigurasi Anda.