在工作中，有时要对用户进行权限限制。不只是限制用户访问文件目录，有时对一些命令的操作都进行限制。这时sudo 就不太好用了。

发现一个软件 lshell 可以直接限制用户访问的目录以及可以进行的操作等

lshell 配置

下载安装

 下载地址

安装

python setup.py install --no-compile --install-scripts=/usr/bin/

配置文件是：

/etc/lshell.conf

在给开发开通账户的以后，反应好多命令不能用。例如tcpdump这类非root权限的不能用。

在lshell中 发现有一个sudo的模块。但是配置以后也不能用。

经过研究 tcpdump使用解决权限如下：

首先用root账户 编辑 vim /etc/sudoers 这个文件。在里面给你要添加的账户配置sudo权限

test ALL=(root)      NOPASSWD:       /usr/sbin/tcpdump

然后在lshell的配置文件中配置

sudo_commands   : ['tcpdump']

这样tcpdump这个命令就可以用了。