我对我的sudoers
政策持保守态度。我试图允许用户以用户身份wheel
运行(因为当 ident 时,这是它工作的唯一方式)。psql postgres postgres
postgres
root ALL=(ALL) ALL
%wheel ALL=/usr/bin/psql
这是错误
Sorry, user xenoterracide is not allowed to execute '/usr/bin/psql postgres postgres' as postgres on slave-vi.
我正在运行的命令是
sudo -u postgres psql postgres postgres
该策略适用于执行 as root
,但我只需要这个特定的命令来运行 as postgres
。
答案1
%wheel ALL = (postgres) /usr/bin/psql