su/sudo
特定のグループのすべてのユーザーにアクセスできるユニバーサルユーザーを設定したいです。または、特定の命名方式を使用するすべてのユーザーの場合です。
Linuxでこれは可能ですか?
また、ユーザーが完全なrootアクセス権を取得したくないことにも言及する必要があります。
ベストアンサー1
リストsudo
には、たとえば次の規則を使用します。%<group-name>
RunAs
sysad ALL = (%wheel) ALL
次のグループ構成:
$ getent group wheel
wheel:x:10:root,muru
私たちは次のような興味深い効果を得ます。
$ sudo -u sysad bash -c 'echo $USER'
Sorry, user sysad is not allowed to execute '/usr/bin/bash' as sysad on muru-arch.
$ sudo -u root bash -c 'echo $USER'
root