如何允许一个组以另一个用户的身份执行命令?

如何允许一个组以另一个用户的身份执行命令?

我对我的sudoers政策持保守态度。我试图允许用户以用户身份wheel运行(因为当 ident 时,这是它工作的唯一方式)。psql postgres postgrespostgres

root ALL=(ALL) ALL
%wheel ALL=/usr/bin/psql

这是错误

 Sorry, user xenoterracide is not allowed to execute '/usr/bin/psql postgres postgres' as postgres on slave-vi.

我正在运行的命令是

sudo -u postgres psql postgres postgres 

该策略适用于执行 as root,但我只需要这个特定的命令来运行 as postgres

答案1

%wheel ALL = (postgres) /usr/bin/psql

相关内容