Eu preciso saber como configurar um usuário de controle em que um usuário pode sudo somente se o usuário estiver em um determinado grupo. Por exemplo, stupid é um usuário de controle que interage com um serviço e está no grupo stupiduser . bill é um usuário que está no grupo stupiduser . anne não está no grupo stupiduser . Somente bill é capaz de sudo em stupid . ann não pode interagir com stupid . Como posso obter uma situação como esta configurada?
Na página de manual sobre sudoers
User_List ::= User |
User ',' User_List
User ::= '!'* user name |
'!'* #uid |
'!'* %group |
'!'* %#gid |
'!'* +netgroup |
'!'* %:nonunix_group |
'!'* %:#nonunix_gid |
'!'* User_Alias
simplesmente use (o grupo confusamente nomeado):
%stupiduser HOSTS_HERE = /usr/bin/su - stupid
Tags sudo