假设系统中有 100 个用户:
- 史密斯
- 布多莱
- 授予
- 。 。 。
有没有办法编写一个通用的 sudoers 规则,允许每个用户以另一个用户的身份执行命令,其中目标用户的名称包含原始用户名,并以特定字符串结尾?(无需为每个单独的用户制定单独的规则)
例如:
- 用户 msmith 可以以 msmith_test 的身份运行命令(仅以该用户身份)
- 用户 bdole 可以以 bdole_test 的身份运行命令(仅以该用户身份)
- 用户 agrant 可以以 agrant_test 的身份运行命令(仅以该用户身份)
- 。 。 。
类似下面的内容,我了解 sudoers 看不到/不可能使用 ${LOGNAME} shell 变量:
+testgroup TEST_SERVER_LIST = (${LOGNAME}_test) ALL