Concedendo acesso a arquivos específicos como outro usuário
A entrada sudo -u
permite que você execute um comando como se você fosse outro usuário, mas primeiro você deve ter esse privilégio no arquivo sudoers
.
Esse recurso pode ser conveniente para programadores que às vezes precisam eliminar processos relacionados a projetos nos quais estão trabalhando. Por exemplo, o programador peter está na equipe desenvolvendo um pacote financeiro que executa um programa chamado monthend
como contas de usuário. Ocasionalmente, o aplicativo falha, exigindo que "peter" o pare com os comandos /bin/kill
, /usr/bin/kill
ou /usr/bin/pkill
, mas apenas como "contas" do usuário. A entrada sudoers
ficaria assim:
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill
O usuário peter
tem permissão para parar o processo monthend
com este comando:
[peter@bigboy peter]# sudo -u accounts pkill monthend