Я хотел бы запускать команды в системе AIX с sudo -i вместо просто sudo. Таким образом я могу убедиться, что любые настройки среды, такие как umask будут принадлежать пользователю, от имени которого я выполняю команду.
Когда процесс, запущенный таким образом, генерирует файлы, очевидно, что для этих файлов будет установлен владелец / группа пользователя, от имени которого запущен процесс.
Sudo имеет возможность указать пользователя (-u) и группа (-грамм). Однако, когда я пытаюсь запустить команду с этими параметрами, я получаю следующую ошибку:
[johndoe@catchyname ~] # sudo -u 'foo' -g 'bar' ls
Sorry, user johndoe is not allowed to execute '/usr/bin/ls' as foo:bar on catchyname.
Пользователь может запускать что угодно в этой системе в /etc/sudoers файл.
Я просмотрел sudo документацию и много раз искал в Интернете, но пока не смог заставить это работать.
Что я упускаю или делаю не так?
man sudoers говорит:
first Runas_List indicates which users the command may be run as via sudo's -u option. The second defines a list of groups that can be specified via sudo's -g option. If both Runas_Lists are specified, the command may be run with any combination of users and groups listed in their respective Runas_Lists. If only the first is specified, the command may be run as any user in the list but no -g option may be specified.
и далее приводится пример:
to allow dgb to run /bin/ls with either
the user or group set to operator:
dgb boulder = (operator : operator) /bin/ls