В целях повышения безопасности на нашем главном сервере заданий я бы хотел возиться с правами и ограничить все бесполезные разрешения. Особенно беспокоит Дженкинс, работающий как jenkins ALL=(ALL) беспокоит меня, работающий на нашем сервере. Мы используем его для периодического запуска приложений и сценариев в качестве пользователей приложений.

Я хотел бы разрешить Jenkins использовать su только для определенных пользователей или, что лучше, для определенной группы, такой как su -u [member of group system_users] .

Возможно ли это с разрешениями sudoers? Это может быть сделано в другом месте?

1 ответ1

0

Я добавил ссылки на справочную страницу, чтобы быть полезным. Страница man sudoers очень сложна, если вы еще не знаете, что ищете. Надеюсь это поможет. Я должен порекомендовать книгу Майкла У. Лукаса о мастерстве Судо. Это был учебник, который мне был нужен.

Здесь отображаются псевдонимы пользователей: https://www.sudo.ws/man/1.8.15/sudoers.man.html#EXAMPLES.

User_Alias THEUSERS = user1, user2, user3

Определение пользователя Runas: https://www.sudo.ws/man/1.8.15/sudoers.man.html#Runas_Spec

jenkins ALL=(THEUSERS) ALL

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .