Eu tenho um script que exige alterar o proprietário recursivamente em uma pasta
existe meu arquivo sudoers específico: /etc/sudoers.d/jenkins
jenkins ALL=(ALL) NOPASSWD: /bin/chmod, /bin/chown
e este é o comando que o jenkins precisa executar:
chown -R apache:apache /var/www/vhosts/${HOST}/${PROJECT}
por motivos de segurança, preciso restringir as permissões do sudo apenas para chown com o argumento /var/www/vhosts/***
há algum regex no arquivo sudoers para fazer isso?
Sim, você pode usar curingas:
Embora seja provavelmente mais seguro, do ponto de vista da segurança, escrever seu próprio script para que você possa validar os argumentos e garantir que apenas os caminhos exatos que deseja afetar sejam afetados: