別のユーザーとしてコマンドを実行するsudoers
私のユーザーの1人がUbuntu Lucidサーバーで別のユーザーとしてコマンドを実行できるようにしたいのですが。
これを行うためにsudoersファイルの構文を見つけるのに苦労しています。 「ludo」というユーザーでボックスに接続していて、ludoが「Django」ユーザーとしてコマンドを実行できるようにしたいとします。例えば:
Sudo -u Django
/ any /コマンドをDjangoユーザーとして、パスワードを要求せずに実行できるようにしたいのです。見つけた例はすべて制限されたサブセットのものです。何かを試みましたが、 visudoの終了時に構文エラーが発生したため、ボトルに入れました。
ありがとう:)
コマンドリストの前に、括弧内に実行するユーザーを置くことができます:
ludo ALL = (Django) NOPASSWD: ALL
より細かい制御のために、ludoがDjangoとして実行される特定のコマンドを定義することを検討できます。
ludo ALL=(Django) NOPASSWD: /usr/bin/python
sudoers(5) によると、行ludo ALL = /usr/bin/su Django sudoersファイルのトリックでうまくいくはずです。