Я хотел бы сделать пользователя супер мощным, почти со всеми правами root, но не в состоянии коснуться пользователя root (изменить пароль root).
моя цель-пользователь " B " для управления моим веб-сервером. Проблема пользователя B нужно уметь управлять chown и chmod команды для некоторых файлов, принадлежащих другим пользователям.
Я попытался поместить B в корневую группу или использовать visudo, но этого недостаточно.
Я работаю с системой Centos 6.
Если некоторые тело есть идеи!
2880
лучше всего использовать правильно настроенный файл /etc/sudoers.
если вы хотите bob чтобы иметь возможность изменить права и владельцев на файлы пользователей fred,joe и sara, поместите это в свой файл sudoers. С этой строкой bob нужно использовать, например,sudo -u fred chmod ... изменить разрешения fred's файлов.
KompRunas_Alias USERS = fred, joe, sara
bob ALL = (USERS): /bin/chmod, /bin/chown
Они должны быть в состоянии управлять содержимым веб-сервера без chown. Вы можете добавить их в ту же группу, что и веб-сервер. Тогда chown содержание для желаемого пользователя. Это помогает установить группу липкий бит на верхнем уровне содержимого каталога.
как правило, лучше, если веб-сервер не может записывать каталоги содержимого. Единственным исключением являются каталоги кэша и загрузки, используемые веб-сервером.
другой подход, который я использовал для регулярных задач, который обновляет содержимое из репозиторий контроля версий. Это хорошо работает, когда несколько пользователей обновляют контент. В зависимости от программного обеспечения контроля версий вы можете обрабатывать chmod при регистрации заезда или после регистрации отъезда. См.какая система контроля версий может управлять всеми аспектами? ради какой-то идеи.
в идеале никто не хочет дать root-права, как не-root пользователям. Чего именно вы пытаетесь здесь добиться..? Зачем пользователю " B " менять владельца и привилегии файлов, принадлежащих другим пользователям?
Ну, если это все, что вы хотите достичь, почему бы не разрешить доступ для чтения к этим файлам и пользователю" B " просто скопировать их в другое место. Это сделает пользователя" B " владельцем файлов, а также позволит изменить привилегии.
другой обходной путь использовать sudo чтобы они могли выполнять команды от имени root.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
