允许“exampleuser”组中的用户运行 su -c exampleuser

允许“exampleuser”组中的用户运行 su -c exampleuser

我想进行修改sudoers,以便组中的用户无需密码www-data即可切换到用户www-data。我知道这是可能的,但我不想破坏我的系统。以下是我目前所拥有的:

%www-data: ALL=NOPASSWD: /usr/bin/sudo -u www-data

但我不确定这是否可行。我这样做的目的是让权限保留/var/www/755但允许组进行更改。否则 Drupal 和其他 CMS 系统会发出警告。

答案1

规则实际上应该是:

%www-data ALL = (www-data) NOPASSWD: *

括号中的(Runassudoers)规范用于指定目标用户(和/或组)(使用 指定的用户和/或组-u)。

也就是说,您实际上应该做的是设置正确的权限,包括 setgid 位。在 /var/www 中工作时如何避免使用 sudo?

相关内容