我想进行修改sudoers,以便组中的用户无需密码www-data即可切换到用户www-data。我知道这是可能的,但我不想破坏我的系统。以下是我目前所拥有的:
%www-data: ALL=NOPASSWD: /usr/bin/sudo -u www-data
但我不确定这是否可行。我这样做的目的是让权限保留/var/www/,755但允许组进行更改。否则 Drupal 和其他 CMS 系统会发出警告。
答案1
规则实际上应该是:
%www-data ALL = (www-data) NOPASSWD: *
括号中的(Runas中sudoers)规范用于指定目标用户(和/或组)(使用 指定的用户和/或组-u)。
也就是说,您实际上应该做的是设置正确的权限,包括 setgid 位。在 /var/www 中工作时如何避免使用 sudo?