%20%E3%82%92%201%20%E3%81%A4%E3%81%AE%E4%BB%A3%E6%9B%BF%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%20%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%AB%E5%88%B6%E9%99%90%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
sudo または他のメカニズムを使用して、ユーザーが別の特定のユーザー アカウント (つまり、root ではない) でのみ実行中のコマンドにアクセスできるようにすることは可能ですか?
シェルのないアカウント www-data で実行されている Web ツールに対して、ある程度の管理アクセスを提供する必要があります。しかし、Web サーバーで管理作業を行うために、プログラムを 'www-data' として実行できると便利な場合があります。ルートやその他のサービスへのアクセスを制限しながら、それを許可する方法がわかりません。
答え1
はい、 でこれを行うことができますsudo。mansudoersページから:
A Runas_Spec sets the default for the commands that follow it. What this
means is that for the entry:
dgb boulder = (operator) /bin/ls, /bin/kill, /usr/bin/lprm
The user dgb may run /bin/ls, /bin/kill, and /usr/bin/lprm—but only as
operator.