为了扩展我们主要工作服务器的安全性,我想调整权限并限制所有无用的权限。尤其困扰 Jenkins 的运行,就像jenkins ALL=(ALL)困扰我在服务器上的运行一样。我们使用它定期以应用程序用户身份运行应用程序和脚本。
我想让 Jenkinssu仅对特定用户,或者更好的是,对特定组启用su -u [member of group system_users]。
使用 sudoers 权限可以实现吗?可以在其他地方实现吗?
答案1
我添加了 man 页面的链接以提供帮助,请不要觉得被评判了。如果您还不知道自己在寻找什么,sudoers 手册页真的很难。希望这能有所帮助。我必须推荐一本 Michael W. Lucas 的书掌握须藤。这是我需要的入门书。
此处显示的用户别名:https://www.sudo.ws/man/1.8.15/sudoers.man.html#EXAMPLES
User_Alias THEUSERS = user1, user2, user3
Runas用户定义:https://www.sudo.ws/man/1.8.15/sudoers.man.html#Runas_Spec
jenkins ALL=(THEUSERS) ALL