su para um usuário específico somente se o usuário solicitante estiver em um grupo específico

0

Eu preciso saber como configurar um usuário de controle em que um usuário pode sudo somente se o usuário estiver em um determinado grupo. Por exemplo, stupid é um usuário de controle que interage com um serviço e está no grupo stupiduser . bill é um usuário que está no grupo stupiduser . anne não está no grupo stupiduser . Somente bill é capaz de sudo em stupid . ann não pode interagir com stupid . Como posso obter uma situação como esta configurada?

    
por SpecialBomb 12.05.2016 / 19:12

1 resposta

3

Na página de manual sobre sudoers

User_List ::= User |
              User ',' User_List

User ::= '!'* user name |
         '!'* #uid |
         '!'* %group |
         '!'* %#gid |
         '!'* +netgroup |
         '!'* %:nonunix_group |
         '!'* %:#nonunix_gid |
         '!'* User_Alias

simplesmente use (o grupo confusamente nomeado):

%stupiduser HOSTS_HERE = /usr/bin/su - stupid
    
por 12.05.2016 / 19:22

Tags