Erlauben Sie dem Benutzer, in sudoers zum Anwendungsbenutzer zu wechseln

Um die Sicherheit auf unserem Hauptjob-Server zu erhöhen, möchte ich an Rechten herumspielen und alle nutzlosen Berechtigungen einschränken. Besonders stört Jenkins das Laufen, während jenkins ALL=(ALL)mich das Laufen auf unserem Server stört. Wir verwenden ihn, um Anwendungen und Skripte regelmäßig als Anwendungsbenutzer auszuführen.

Ich möchte Jenkins sunur für bestimmte Benutzer oder besser für eine bestimmte Gruppe wie aktivieren su -u [member of group system_users].

Ist dies mit sudoers-Berechtigungen möglich? Kann es woanders gemacht werden?

Ich habe Links zur Manpage hinzugefügt, um hilfreich zu sein. Bitte fühlen Sie sich nicht beurteilt. Die sudoers-Manpage ist sehr schwierig, wenn Sie noch nicht wissen, wonach Sie suchen. Hoffe das hilft. Ich muss ein Buch von Michael W. Lucas über Sudo Mastery empfehlen . Es war die Grundierung, die ich brauchte.

Hier gezeigte Benutzer-Aliase: https://www.sudo.ws/man/1.8.15/sudoers.man.html#EXAMPLES

User_Alias THEUSERS = user1, user2, user3

Runas-Benutzerdefinition: https://www.sudo.ws/man/1.8.15/sudoers.man.html#Runas_Spec

jenkins ALL=(THEUSERS) ALL