Когда вы ссылаетесь на предоставление пользователю разрешения на запуск, sudo
вы обычно думаете о предоставлении ему разрешения на запуск любой команды от имени пользователя root. But
sudoers file allows much more detailed configuration options that can give permissions to run only one particular command with
root`.
Например, добавьте в sudoers
файл следующее (используя visudo
):
alarm ALL=(ALL) NOPASSWD: /usr/bin/netctl start wlan0-ssid
чтобы ограничить объем sudo
для пользователя alarm
только к одной конкретной команде с указанным аргументом: /usr/bin/netctl start wlan0-ssid
. Это не даст этому пользователю больше прав, и он не сможет получить доступ к каким-либо файлам (так как для этого потребуются другие команды, которые не указаны).
Добавьте больше линий и настройте их в соответствии с вашей конфигурацией.