Разрешить пользователю переключаться на пользователя приложения в sudoers

299
calaedo

В целях повышения безопасности на нашем главном сервере заданий я бы хотел возиться с правами и ограничить все бесполезные разрешения. Особенно беспокоит Дженкинс, работающий, так как jenkins ALL=(ALL)меня беспокоит работа на нашем сервере. Мы используем его для периодического запуска приложений и сценариев в качестве пользователей приложений.

Я хотел бы разрешить Jenkins suтолько для определенных пользователей или, что лучше, для определенной группы, как su -u [member of group system_users].

Возможно ли это с разрешениями sudoers? Это может быть сделано в другом месте?

0

1 ответ на вопрос

0
CoreyJJohnson

Я добавил ссылки на справочную страницу, чтобы быть полезным. Страница man sudoers очень сложна, если вы еще не знаете, что ищете. Надеюсь это поможет. Я должен порекомендовать книгу Майкла У. Лукаса о мастерстве Судо . Это был учебник, который мне был нужен.

Здесь отображаются псевдонимы пользователей: https://www.sudo.ws/man/1.8.15/sudoers.man.html#EXAMPLES.

User_Alias THEUSERS = user1, user2, user3

Определение пользователя Runas: https://www.sudo.ws/man/1.8.15/sudoers.man.html#Runas_Spec

jenkins ALL=(THEUSERS) ALL

Похожие вопросы