Um die Sicherheit auf unserem Hauptjob-Server zu erhöhen, möchte ich an Rechten herumspielen und alle nutzlosen Berechtigungen einschränken. Besonders stört Jenkins das Laufen, während jenkins ALL=(ALL)
mich das Laufen auf unserem Server stört. Wir verwenden ihn, um Anwendungen und Skripte regelmäßig als Anwendungsbenutzer auszuführen.
Ich möchte Jenkins su
nur für bestimmte Benutzer oder besser für eine bestimmte Gruppe wie aktivieren su -u [member of group system_users]
.
Ist dies mit sudoers-Berechtigungen möglich? Kann es woanders gemacht werden?