Разрешить пользователям в группе «exampleuser» запускать su -c exampleuser
Я хочу изменить sudoers, чтобы пользователи в группе www-data могли переключаться на пользователя www-data без пароля. Я знаю, что это возможно, но я не хочу нарушать мою систему. Вот что у меня есть:
%www-data: ALL=NOPASSWD: /usr/bin/sudo -u www-data
Но я не уверен, что это сработает. Моя цель в этом состоит в том, чтобы оставить разрешения в /var/www/, оставив 755, и при этом позволить группе вносить изменения. В противном случае Drupal и другие системы CMS отправляют предупреждения.
1 ответ
Правило должно на самом деле быть:
%www-data ALL = (www-data) NOPASSWD: *
спецификация в скобках (Runas в sudoers) должна определить целевого пользователя (и/или группа) (тот, который Вы определяете использование -u).
Однако то, что необходимо на самом деле делать, устанавливает корректные полномочия, включая бит setgid. , Как избегать использования sudo при работе в/var/www?