Git 允许非特权用户以其他用户身份运行命令
我有以下脚本,当我以自己的sudo权限运行它时,效果非常好:Git 允许非特权用户以其他用户身份运行命令,git,bash,sudo,privileges,Git,Bash,Sudo,Privileges,我有以下脚本,当我以自己的sudo权限运行它时,效果非常好: department_wpsites=("/var/www/asiane/wp-ane" "/var/www/english/wp-english") for f in ${department_wpsites[*]} do theme_path="$f/wp-content/themes/dept-theme" cd $theme_path echo ">> Performing 'git pu
department_wpsites=("/var/www/asiane/wp-ane" "/var/www/english/wp-english")
for f in ${department_wpsites[*]}
do
theme_path="$f/wp-content/themes/dept-theme"
cd $theme_path
echo ">> Performing 'git pull' at $theme_path"
sudo -u www-data git pull
done
现在我想让我的一个没有sudo特权的下属来管理它。请注意,无论是谁运行脚本,都需要由www-data拥有由git-pull修改/创建的所有文件。如何允许非sudo用户使用此脚本或类似的脚本?可以调整sudo以允许管理员设置可以由谁运行的脚本。这不像是一刀切的“当我将用户添加到sodoers文件中时,用户自动成为管理员”是强制的。sodoers允许使用细粒度规则,可以帮助您调整规则以满足您的需要,其中将允许单个用户运行单个脚本(而无其他内容)
可以调整sudo,以允许管理员设置who可以运行的内容。这不像是一刀切的“当我将用户添加到sodoers文件中时,用户自动成为管理员”是强制的。sodoers允许使用细粒度规则,可以帮助您调整规则以满足您的需要,其中将允许单个用户运行单个脚本(而无其他内容)
所以我一直在尝试使用sudoers文件,但我认为需要启用的是行
sudo-u www-data-git-pullgit whateversudo-u www-data-git-pullgit whatever