Web開発者が時々実行する必要がある特定のファイル権限をリセットするコマンドを含むbashファイルがあります。これらのコマンドはルートセキュリティコンテキストで実行する必要があります。開発者がファイルを実行してrootとして実行できるようにしたいと思います。しかし、開発者にサーバー全体に対するsudoアクセス権を付与するのではなく、このbashファイルを実行するルートコンテキストにのみ権限を与えたいと思います。 Redhatでこの機能を設定する最良の方法は何ですか?
ベストアンサー1
しかし、開発者にサーバー全体に対するsudoアクセス権を付与するのではなく、このbashファイルを実行するルートコンテキストにのみ権限を与えたいと思います。
ユーザーが単一のbashスクリプトを実行できるようにsudoを設定できますが、なぜサーバー全体にアクセスできるのですか?
cat /etc/sudoers.d/script4username
username ALL=(ALL) NOPASSWD: /path/to/script