ユーザーが他の特定のユーザーアカウントで実行されているコマンドにのみアクセスできるように、sudoまたは他のメカニズムを使用できますか? (つまり、ルートではありませんか?)
シェルレスアカウントwww-dataで実行されているWebツールを使用して、一定レベルの管理アクセスを提供する必要があります。ただし、Webサーバーで管理タスクを実行するために、プログラムを「www-data」として実行することが便利な場合があります。ルートや他のサービスへのアクセスを制限しながら、それを許可する方法がわかりません。
ベストアンサー1
はい - を使用してこれを実行できますsudo。sudoersマニュアルページから:
A Runas_Spec sets the default for the commands that follow it. What this
means is that for the entry:
dgb boulder = (operator) /bin/ls, /bin/kill, /usr/bin/lprm
The user dgb may run /bin/ls, /bin/kill, and /usr/bin/lprm—but only as
operator.