Wie kann ich erreichen, dass jeder Benutzer auf einem Server einen Sudo-Befehl ausführen kann, ohne das Schlüsselwort „sudo“ anzugeben – allerdings nicht auf allen Servern, sondern nur in einigen ausgewählten Verzeichnissen?
BEARBEITEN: Nur um sicherzugehen, dass ich alles richtig verstanden habe: Wenn ich Benutzern eliranLese-, Schreib- und Ausführungsberechtigungen erteilen möchte DIR, sollte ich welche ausführen setfacl -m u:eliran:rwx DIR?
Antwort1
Wie kann ich erreichen, dass jeder Benutzer auf einem Server einen sudo-Befehl ausführen kann, ohne das Schlüsselwort sudo anzugeben?
Sie sagen nichtwelche"sudo-Befehl", den diese Benutzer ausführen können sollen.Daskönnte diese Diskussion [viel] nützlicher sein.
Meine Frage wäre jedochWarummüssen sie sudo verwendenüberhaupt? Das lässt in meinen Augen auf ein geringes Verständnis oder bestenfalls auf geringe Beachtung des Unix-Sicherheitsmodells schließen.
... aber nicht auf allen Servern, sondern nur in einigen ausgewählten Verzeichnissen?
Alles läuft durchsudo ohneDie explizite Angabe eines Benutzernamens wird ausgeführtals rootund deshalb ist alles möglich. Der Root-Benutzer kannirgendetwas,überall.
Das kommt mir vor wie ein "XY-Problem" - Siewollenum Ihre fehlgeschlagene Lösung "X" zum Laufen zu bringen, aber was Sie tatsächlichbrauchenist ein völliganders, Lösung „Y“.
Beschreiben Sie Ihr Endziel genauer, dann können wir möglicherweise eine bessere Lösung anbieten.