¿Cómo puedo permitir que cada usuario en un servidor pueda ejecutar un comando sudo sin especificar la palabra clave sudo, pero no en todos los servidores, solo en algunos directorios elegidos?
EDITAR: Solo para asegurarme de haber entendido las cosas correctamente, si quiero otorgar eliranpermisos de usuario para leer, escribir y ejecutar algunos , DIR¿debería ejecutarlos setfacl -m u:eliran:rwx DIR?
Respuesta1
¿Cómo puedo habilitar que cada usuario en un servidor pueda ejecutar un comando sudo sin especificar la palabra clave sudo?
No dicescual"comando sudo" que desea que estos usuarios puedan ejecutar. Conocimientoeso¿Podría esta discusión [mucho] más útil?
Sin embargo, mi pregunta seríapor qué¿Necesitan usar sudo?en absoluto? Esto me sugiere poca comprensión o, en el mejor de los casos, escasa consideración por el modelo de seguridad de Unix.
... ¿pero no en todos los servidores, solo en unos pocos directorios elegidos?
Cualquier cosa que pasesudo sinse ejecuta especificando explícitamente un nombre de usuariocomo raízy, debido a esto, todas las apuestas están canceladas. El usuario root puede hacercualquier cosa,en cualquier lugar.
Esto me parece un "problema XY".desearpara que funcione la Solución "X" defectuosa, pero lo que realmentenecesidades un completamentediferente, Solución "Y".
Describa su objetivo final con más detalle y podremos ofrecerle una mejor solución.