如何允许非特权部署者用户在特定路径中使用 sudo 运行特定命令?

如何允许非特权部署者用户在特定路径中使用 sudo 运行特定命令?

我创建了一个“部署者”用户

# Create user deployer
sudo adduser deployer
# Give the read-write-execute permissions to deployer user for directory /var/www
sudo setfacl -R -m u:deployer:rwx /var/www

但限制用户只能/var/www

现在我正在寻找一种方法来允许该deployer用户更改任务中特定文件夹的权限

任务示例:

sudo chown -R deployer:www-data /var/www/app/storage
sudo chmod -R ug+rwx /var/www/app/storage

但是,我收到错误:

部署者不在 sudoers 文件中。

有没有办法让部署者只授予 sudo 命令的权限,例如:chown|chmod|supervisorctl|systemctl仅在 的路径中/var/www/

我当前对部署者任务的要求:

sudo chown -R deployer:www-data /var/www/app/storage
sudo chmod -R ug+rwx /var/www/app/storage
sudo supervisorctl restart all
sudo systemctl reload php7.3-fpm

相关内容