我需要知道如何设置一个控制用户,sudo只有当用户属于某个组时,该用户才能进入该用户。例如,stupid是与服务交互的控制用户,并且位于组 中stupiduser。bill是组中的用户stupiduser。anne不在群组中stupiduser。唯有bill能sudo成stupid。根本ann无法互动。stupid我怎样才能得到这样的情况?
答案1
User_List ::= User |
User ',' User_List
User ::= '!'* user name |
'!'* #uid |
'!'* %group |
'!'* %#gid |
'!'* +netgroup |
'!'* %:nonunix_group |
'!'* %:#nonunix_gid |
'!'* User_Alias
只需使用(名称容易混淆的组):
%stupiduser HOSTS_HERE = /usr/bin/su - stupid