Как заставить пользователя без root использовать chown для любых файлов групп пользователей?

Я хотел бы сделать пользователя супер мощным, почти со всеми правами root, но не в состоянии коснуться пользователя root (изменить пароль root).

моя цель-пользователь " B " для управления моим веб-сервером. Проблема пользователя B нужно уметь управлять chown и chmod команды для некоторых файлов, принадлежащих другим пользователям.

Я попытался поместить B в корневую группу или использовать visudo, но этого недостаточно.

Я работаю с системой Centos 6.

Если некоторые тело есть идеи!

18
задан Kent Pawar
30.11.2022 17:05 Количество просмотров материала 2880
Распечатать страницу

3 ответа

лучше всего использовать правильно настроенный файл /etc/sudoers.

если вы хотите bob чтобы иметь возможность изменить права и владельцев на файлы пользователей fred,joe и sara, поместите это в свой файл sudoers. С этой строкой bob нужно использовать, например,sudo -u fred chmod ... изменить разрешения fred's файлов.

Runas_Alias  USERS = fred, joe, sara
bob          ALL = (USERS): /bin/chmod, /bin/chown
3
отвечен Krzysztof Kosiński 2022-12-02 00:53

Они должны быть в состоянии управлять содержимым веб-сервера без chown. Вы можете добавить их в ту же группу, что и веб-сервер. Тогда chown содержание для желаемого пользователя. Это помогает установить группу липкий бит на верхнем уровне содержимого каталога.

как правило, лучше, если веб-сервер не может записывать каталоги содержимого. Единственным исключением являются каталоги кэша и загрузки, используемые веб-сервером.

другой подход, который я использовал для регулярных задач, который обновляет содержимое из репозиторий контроля версий. Это хорошо работает, когда несколько пользователей обновляют контент. В зависимости от программного обеспечения контроля версий вы можете обрабатывать chmod при регистрации заезда или после регистрации отъезда. См.какая система контроля версий может управлять всеми аспектами? ради какой-то идеи.

0
отвечен BillThor 2022-12-02 03:10

в идеале никто не хочет дать root-права, как не-root пользователям. Чего именно вы пытаетесь здесь добиться..? Зачем пользователю " B " менять владельца и привилегии файлов, принадлежащих другим пользователям?

Ну, если это все, что вы хотите достичь, почему бы не разрешить доступ для чтения к этим файлам и пользователю" B " просто скопировать их в другое место. Это сделает пользователя" B " владельцем файлов, а также позволит изменить привилегии.

другой обходной путь использовать sudo чтобы они могли выполнять команды от имени root.

0
отвечен Kent Pawar 2022-12-02 05:27

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх