使用“sudoers”让用户以不属于其组的成员身份运行命令

Question

鉴于：

U = 用户 G = 用户不属于的组 C = 命令 M = 机器

如果你有以下这句话：

U M=:G C

因此如果您希望用户“test”在机器“aserver”上以组“whatever”的身份启动命令“touch”，您应该添加：

test aserver=(:whatever) /usr/bin/touch

在 sudoers 中，您将能够通过以下方式以组身份启动 touch：

sudo -g whatever touch mytestfile

Answer 1

鉴于：

U = 用户 G = 用户不属于的组 C = 命令 M = 机器

如果你有以下这句话：

U M=:G C

因此如果您希望用户“test”在机器“aserver”上以组“whatever”的身份启动命令“touch”，您应该添加：

test aserver=(:whatever) /usr/bin/touch

在 sudoers 中，您将能够通过以下方式以组身份启动 touch：

sudo -g whatever touch mytestfile

相关内容