%20a%20una%20cuenta%20de%20usuario%20alternativa%3F.png)
¿Es posible utilizar sudo o algún otro mecanismo para permitir que un usuario solo tenga acceso para ejecutar comandos bajo otra cuenta de usuario específica? (es decir, ¿no es root?)
Tengo que proporcionar cierto nivel de acceso administrativo a través de una herramienta web que se ejecuta en la cuenta www-data sin shell. Pero en ocasiones podría resultarles útil poder ejecutar programas como 'www-data' para realizar trabajos administrativos en el servidor web. No estoy seguro de cómo permitir eso y al mismo tiempo restringir su acceso a root u otros servicios.
Respuesta1
Sí, es posible hacer esto con sudo. Desde la sudoerspágina de manual:
A Runas_Spec sets the default for the commands that follow it. What this
means is that for the entry:
dgb boulder = (operator) /bin/ls, /bin/kill, /usr/bin/lprm
The user dgb may run /bin/ls, /bin/kill, and /usr/bin/lprm—but only as
operator.