仅当请求用户位于特定组中时才向特定用户 su

仅当请求用户位于特定组中时才向特定用户 su

我需要知道如何设置一个控制用户,sudo只有当用户属于某个组时,该用户才能进入该用户。例如,stupid是与服务交互的控制用户,并且位于组 中stupiduserbill是组中的用户stupiduseranne不在群组中stupiduser。唯有billsudostupid。根本ann无法互动。stupid我怎样才能得到这样的情况?

答案1

来自sudoers 手册页

User_List ::= User |
              User ',' User_List

User ::= '!'* user name |
         '!'* #uid |
         '!'* %group |
         '!'* %#gid |
         '!'* +netgroup |
         '!'* %:nonunix_group |
         '!'* %:#nonunix_gid |
         '!'* User_Alias

只需使用(名称容易混淆的组):

%stupiduser HOSTS_HERE = /usr/bin/su - stupid

相关内容