要求されたユーザーが特定のグループにある場合にのみ、特定のユーザーにsu

要求されたユーザーが特定のグループにある場合にのみ、特定のユーザーにsu

sudo特定のグループに属するユーザーのみを入力できるコントロールのユーザー設定方法を知りたいです。たとえば、stupidサービスと対話してグループに属する制御ユーザーですstupiduserbillはグループのユーザーですstupiduseranneグループにはありませんstupiduserbillそれがsudoできる場合にのみstupid。対話する方法はまったくありませんannstupidどうすればこのような状況が起こりますか?

答え1

~からsudoers のマニュアルページ

User_List ::= User |
              User ',' User_List

User ::= '!'* user name |
         '!'* #uid |
         '!'* %group |
         '!'* %#gid |
         '!'* +netgroup |
         '!'* %:nonunix_group |
         '!'* %:#nonunix_gid |
         '!'* User_Alias

(混乱した名前のグループ)を使用してください。

%stupiduser HOSTS_HERE = /usr/bin/su - stupid

関連情報