Benutzer dürfen in Sudoers zum Anwendungsbenutzer wechseln

367
calaedo

Um die Sicherheit auf unserem Haupt-Jobserver zu erhöhen, möchte ich mit Rechten basteln und alle unbrauchbaren Berechtigungen einschränken. Besonders stört jenkins ALL=(ALL)mich Jenkins, der läuft, wenn ich auf unserem Server laufe. Wir verwenden ihn, um Anwendungen und Skripts regelmäßig als Anwendungsbenutzer auszuführen.

Ich möchte, dass Jenkins sunur bestimmten Benutzern oder besser einer bestimmten Gruppe wie z su -u [member of group system_users].

Ist dies mit Sudoers-Berechtigungen möglich? Kann es anderswo gemacht werden?

0

1 Antwort auf die Frage

0
CoreyJJohnson

Ich habe Links zu der Manpage hinzugefügt, um hilfreich zu sein. Fühlen Sie sich nicht beurteilt. Die sudoers-Manpage ist sehr schwierig, wenn Sie nicht bereits wissen, wonach Sie suchen. Hoffe das hilft. Ich muss ein Buch von Michael W. Lucas über Sudo Mastery empfehlen . Es war die Grundierung, die ich brauchte.

Hier gezeigte Benutzer-Aliasnamen: https://www.sudo.ws/man/1.8.15/sudoers.man.html#EXAMPLES

User_Alias THEUSERS = user1, user2, user3

Runas Benutzerdefinition: https://www.sudo.ws/man/1.8.15/sudoers.man.html#Runas_Spec

jenkins ALL=(THEUSERS) ALL

Verwandte Probleme