Como posso permitir que cada usuário em um servidor possa executar um comando sudo sem especificar a palavra-chave sudo - mas não em todos os servidores, apenas em alguns diretórios escolhidos?
EDIT: Só para ter certeza de que entendi as coisas corretamente, se eu quiser conceder eliranpermissões ao usuário para ler, escrever e executar alguns, DIRdevo executar setfacl -m u:eliran:rwx DIR?
Responder1
Como posso permitir que cada usuário em um servidor possa executar um comando sudo sem especificar a palavra-chave sudo?
Você não deve dizerqual"comando sudo" você deseja que esses usuários possam executar. Sabendoqueesta discussão pode ser [muito] mais útil.
Contudo, minha pergunta seriapor queeles precisam usar o sudode forma alguma? Isso me sugere pouca compreensão ou, na melhor das hipóteses, pouca consideração pelo modelo de segurança do Unix.
... mas não em todos os servidores, apenas em alguns diretórios escolhidos?
Qualquer coisa passasudo semespecificar explicitamente um nome de usuário é executadocomo raize, por causa disso, todas as apostas estão canceladas. O usuário root pode fazerqualquer coisa,em qualquer lugar.
Isso me parece um "problema XY" - vocêquererpara fazer com que sua Solução "X" com falha funcione, mas o que você realmenteprecisaré um completamentediferente, Solução "Y".
Descreva seu objetivo final com mais detalhes e poderemos oferecer uma solução melhor.