我希望设置一个通用用户,该用户能够su / sudo给特定组中的任何用户.对于具有特定命名方案的任何用户或该用户.

这可能在Linux上吗？

我还要提一下,我不希望用户能够完全root

解决方法:

有可能使用sudo.使用％< group-name>对于RunAs列表.例如,使用以下规则：

sysad ALL = (%wheel) ALL

以下组配置：

$getent group wheel
wheel:x:10:root,muru

我们得到以下有趣的效果：

$sudo -u sysad bash -c 'echo $USER'
Sorry, user sysad is not allowed to execute '/usr/bin/bash' as sysad on muru-arch.
$sudo -u root bash -c 'echo $USER'
root