%20a%20uma%20conta%20de%20usu%C3%A1rio%20alternativa%3F.png)
É possível usar o sudo ou algum outro mecanismo para permitir que um usuário tenha acesso apenas à execução de comandos em outra conta de usuário específica? (ou seja, não é root?)
Eu tenho que fornecer algum nível de acesso administrativo por meio de uma ferramenta da web executada na conta www-data sem shell. Mas ocasionalmente pode ser útil para eles serem capazes de executar programas como 'dados www' para realizar trabalho administrativo no servidor web. Não sei como permitir isso enquanto restringo o acesso ao root ou a outros serviços.
Responder1
Sim, é possível fazer isso com sudo. Na sudoerspágina de manual:
A Runas_Spec sets the default for the commands that follow it. What this
means is that for the entry:
dgb boulder = (operator) /bin/ls, /bin/kill, /usr/bin/lprm
The user dgb may run /bin/ls, /bin/kill, and /usr/bin/lprm—but only as
operator.