Permitir que o usuário mude para o usuário do aplicativo em sudoers

0

Como um esforço para ampliar a segurança em nosso principal servidor de trabalho, eu gostaria de mexer com direitos e restringir todas as permissões inúteis. Especialmente incomoda Jenkins executando como jenkins ALL=(ALL) me incomoda rodando em nosso servidor. Nós o usamos para executar aplicativos e scripts periodicamente como usuário (s) do aplicativo.

Gostaria de ativar o Jenkins para su apenas para usuários específicos ou, melhor, para um grupo específico como su -u [member of group system_users] .

Isso é possível com permissões de sudoers? Pode ser feito em outro lugar?

    
por calaedo 10.04.2017 / 09:31

1 resposta

0

Adicionei links para a página de manual para ajudar, não se sinta julgado. A página de manual do sudoers é seriamente difícil se você ainda não sabe o que está procurando. Espero que isto ajude. Eu devo recomendar um livro de Michael W. Lucas no Domínio Sudo . Foi o primer que eu precisava.

Apelidos de usuário mostrados aqui: link

User_Alias THEUSERS = user1, user2, user3

Definição de usuário do Runas: link

jenkins ALL=(THEUSERS) ALL
    
por 05.10.2017 / 01:44