sudoに切り替え先のユーザーのパスワードを尋ねさせる

Question

できれば、暗号化されていないユーザーのパスワードをファイルシステムに保存するのは避けた方がよいでしょう。これは、git にあるコードの移植性にどの程度依存しているか、およびローカルファイルシステムに保存できるものに依存しているかによって多少異なります。できるだけ制限されたコマンドで、NOPASSWD を指定した sudo を使用することをお勧めします。/etc/sudoers エントリを次のように作成します。

git ALL=(www) NOPASSWD: /usr/local/sbin/deploySite

Where には、deploySiteユーザーが正しいディレクトリに移動していること、およびdeploy.shスクリプトに不審な点がないことを確認するためのさまざまなチェックが含まれています。

ユーザー git がユーザー www のアカウントを責任を持って使用すると信頼できる場合は、NOPASSWD:ALL を使用できます。ただし、基本的には、git にアップロードするアクセス権を持つすべてのユーザーが、ユーザー www として任意のコマンドを実行できるようにすることになります。

しかし、元の質問に答えると

sudo に、呼び出し元のユーザーではなく、ターゲットユーザーのパスワードを尋ねさせることができます。次のような sudoers エントリを追加します。

Defaults:git targetpw

そうすると、ユーザー git は実行時にユーザー www のパスワードを入力する必要がありますsudo -u www ...。

Answer 1

できれば、暗号化されていないユーザーのパスワードをファイルシステムに保存するのは避けた方がよいでしょう。これは、git にあるコードの移植性にどの程度依存しているか、およびローカルファイルシステムに保存できるものに依存しているかによって多少異なります。できるだけ制限されたコマンドで、NOPASSWD を指定した sudo を使用することをお勧めします。/etc/sudoers エントリを次のように作成します。

git ALL=(www) NOPASSWD: /usr/local/sbin/deploySite

Where には、deploySiteユーザーが正しいディレクトリに移動していること、およびdeploy.shスクリプトに不審な点がないことを確認するためのさまざまなチェックが含まれています。

ユーザー git がユーザー www のアカウントを責任を持って使用すると信頼できる場合は、NOPASSWD:ALL を使用できます。ただし、基本的には、git にアップロードするアクセス権を持つすべてのユーザーが、ユーザー www として任意のコマンドを実行できるようにすることになります。

しかし、元の質問に答えると

sudo に、呼び出し元のユーザーではなく、ターゲットユーザーのパスワードを尋ねさせることができます。次のような sudoers エントリを追加します。

Defaults:git targetpw

そうすると、ユーザー git は実行時にユーザー www のパスワードを入力する必要がありますsudo -u www ...。

sudoに切り替え先のユーザーのパスワードを尋ねさせる

答え1

しかし、元の質問に答えると

関連情報