Como um esforço para ampliar a segurança em nosso principal servidor de trabalho, eu gostaria de mexer com direitos e restringir todas as permissões inúteis.
Especialmente incomoda Jenkins executando como jenkins ALL=(ALL) me incomoda rodando em nosso servidor. Nós o usamos para executar aplicativos e scripts periodicamente como usuário (s) do aplicativo.
Gostaria de ativar o Jenkins para su apenas para usuários específicos ou, melhor, para um grupo específico como su -u [member of group system_users] .
Isso é possível com permissões de sudoers? Pode ser feito em outro lugar?
Adicionei links para a página de manual para ajudar, não se sinta julgado. A página de manual do sudoers é seriamente difícil se você ainda não sabe o que está procurando. Espero que isto ajude. Eu devo recomendar um livro de Michael W. Lucas no Domínio Sudo . Foi o primer que eu precisava.
Apelidos de usuário mostrados aqui: link
User_Alias THEUSERS = user1, user2, user3
Definição de usuário do Runas: link
jenkins ALL=(THEUSERS) ALL