อนุญาตให้ผู้ใช้สลับไปยังผู้ใช้แอปพลิเคชันใน sudoers

ในฐานะที่เป็นความพยายามที่จะเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์งานหลักของเราฉันต้องการคนจรจัดที่มีสิทธิ์และ จำกัด สิทธิ์ที่ไร้ประโยชน์ทั้งหมด โดยเฉพาะอย่างยิ่งคนที่รบกวนจิตใจเจนกินกิ้นส์ที่ทำงานเป็นคนที่jenkins ALL=(ALL)รบกวนจิตใจฉันในเซิร์ฟเวอร์ของเรา เราใช้เขาเพื่อเรียกใช้แอปพลิเคชันและสคริปต์เป็นระยะในฐานะผู้ใช้แอปพลิเคชัน

ผมอยากจะช่วยให้เจนกินส์เฉพาะกับผู้ใช้ที่เฉพาะเจาะจงหรือดีกว่าให้กับกลุ่มเฉพาะเช่นsusu -u [member of group system_users]

เป็นไปได้ด้วยสิทธิ์ sudoers? สามารถทำที่อื่นได้หรือไม่

ฉันได้เพิ่มลิงค์ไปยังหน้า man เพื่อเป็นประโยชน์โปรดอย่าตัดสิน หน้า sudoers นั้นยากมากหากคุณยังไม่รู้ว่าคุณกำลังมองหาอะไรอยู่ หวังว่านี่จะช่วยได้ ผมต้องแนะนำหนังสือโดยไมเคิลดับบลิวลูคัสในSudo Mastery มันเป็นไพรเมอร์ที่ฉันต้องการ

ชื่อแทนของผู้ใช้ที่แสดงที่นี่: https://www.sudo.ws/man/1.8.15/sudoers.man.html#EXAMPLES

User_Alias THEUSERS = user1, user2, user3

นิยามผู้ใช้ Runas: https://www.sudo.ws/man/1.8.15/sudoers.man.html#Runas_Spec

jenkins ALL=(THEUSERS) ALL