VARIANTE 1 (EMPFOHLEN): Passwortfrei NUR für diese Scripts
🔒 Sicher

kein generelles sudo

nur exakt definierte Scripts

Standard in Admin-Umgebungen

1️⃣ Sudoers-Datei anlegen
sudo visudo -f /etc/sudoers.d/chroot-laravel


INHALT (exakt so):

ronny ALL=(root) NOPASSWD: /usr/local/sbin/enter-jammy.sh
ronny ALL=(root) NOPASSWD: /usr/local/sbin/leave-jammy.sh


Speichern & schließen.

2️⃣ Test (vom HOST)
sudo -k
sudo /usr/local/sbin/enter-jammy.sh