%20auf%20ein%20alternatives%20Benutzerkonto%20beschr%C3%A4nken%3F.png)
Ist es möglich, sudo oder einen anderen Mechanismus zu verwenden, um einem Benutzer nur Zugriff auf laufende Befehle unter einem anderen bestimmten Benutzerkonto zu gewähren? (also nicht root?)
Ich muss ein gewisses Maß an administrativem Zugriff auf ein Webtool bereitstellen, das unter dem Shell-losen Konto www-data läuft. Gelegentlich kann es jedoch nützlich sein, Programme als „www-data“ ausführen zu können, um administrative Arbeiten auf dem Webserver durchzuführen. Ich bin mir nicht sicher, wie ich das zulassen und gleichzeitig ihren Zugriff auf Root oder andere Dienste einschränken kann.
Antwort1
Ja, das ist mit möglich sudo. Aus der sudoersManpage:
A Runas_Spec sets the default for the commands that follow it. What this
means is that for the entry:
dgb boulder = (operator) /bin/ls, /bin/kill, /usr/bin/lprm
The user dgb may run /bin/ls, /bin/kill, and /usr/bin/lprm—but only as
operator.