使用“sudoers”让用户以不属于其组的成员身份运行命令

使用“sudoers”让用户以不属于其组的成员身份运行命令

我如何让用户运行命令/usr/bin/C作为团体的一员G(虽然他不属于该团体G),在 Debian Wheezy 上使用 sudoers?

答案1

鉴于:

U = 用户 G = 用户不属于的组 C = 命令 M = 机器

如果你有以下这句话:

U M=:G C

因此如果您希望用户“test”在机器“aserver”上以组“whatever”的身份启动命令“touch”,您应该添加:

test aserver=(:whatever) /usr/bin/touch

在 sudoers 中,您将能够通过以下方式以组身份启动 touch:

sudo -g whatever touch mytestfile

相关内容