Desejo modificar sudoers para que os usuários do grupo www-data possam alternar para o usuário www-data sem uma senha. Eu sei que é possível, mas não quero quebrar meu sistema. Aqui está o que eu tenho até agora:
%www-data: ALL=NOPASSWD: /usr/bin/sudo -u www-data
Mas não tenho certeza se isso funcionará. Meu objetivo ao fazer isso é permitir que as permissões em /var/www/ permaneçam em 755 e, ainda assim, permitir que o grupo faça alterações. Caso contrário, o Drupal e outros sistemas CMS enviam avisos.
A regra deve ser:
%www-data ALL = (www-data) NOPASSWD: *
A especificação entre parênteses ( Runas in sudoers ) é para especificar o usuário alvo (e / ou grupo) (aquele que você especifica usando -u ).
Dito isto, o que você realmente deveria estar fazendo é definir permissões corretas, incluindo o bit setgid. Como evitar o uso do sudo ao trabalhar em / var / www