Я хочу изменить sudoers
, чтобы пользователи в группе www-data
могли переключаться на пользователя www-data
без пароля. Я знаю, что это возможно, но я не хочу нарушать мою систему. Вот что у меня есть:
%www-data: ALL=NOPASSWD: /usr/bin/sudo -u www-data
Но я не уверен, что это сработает. Моя цель в этом состоит в том, чтобы оставить разрешения в /var/www/
, оставив 755
, и при этом позволить группе вносить изменения. В противном случае Drupal и другие системы CMS отправляют предупреждения.
Правило должно на самом деле быть:
%www-data ALL = (www-data) NOPASSWD: *
спецификация в скобках (Runas
в sudoers
) должна определить целевого пользователя (и/или группа) (тот, который Вы определяете использование -u
).
Однако то, что необходимо на самом деле делать, устанавливает корректные полномочия, включая бит setgid. , Как избегать использования sudo при работе в/var/www?