Как сделать так, чтобы каждый пользователь на сервере мог выполнять команду sudo без указания ключевого слова sudo, но не на всем сервере, а только в нескольких выбранных каталогах?
EDIT: Просто чтобы убедиться, что я правильно понял, если я хочу предоставить пользователю eliranразрешения на чтение, запись и выполнение для некоторых, DIRчто я должен выполнить setfacl -m u:eliran:rwx DIR?
решение1
Как сделать так, чтобы каждый пользователь на сервере мог выполнять команду sudo без указания ключевого слова sudo?
Не может бытькоторый"команда sudo" вы хотите, чтобы эти пользователи могли ее запустить. Знаячтоможет ли это обсуждение быть [гораздо] более полезным.
Однако мой вопрос будет таким:почемуим нужно использовать sudoсовсем? Это говорит мне о недостаточном понимании или, в лучшем случае, недостаточном уважении к модели безопасности Unix.
... но не на всем сервере, а только в нескольких выбранных каталогах?
Все, что проходит черезсудо безявное указание имени пользователя выполняетсякак кореньи, из-за этого, все ставки отменены. Пользователь root может сделатьчто-либо,в любом месте.
Мне кажется, это похоже на «проблему XY» — выхотетьчтобы заставить работать ваше неудачное Решение «X», но что вы на самом деленуждатьсяэто полностьюдругой, Решение «Y».
Опишите вашу конечную цель более подробно, и, возможно, мы сможем предложить лучшее решение.