Каков наилучший способ предоставления привилегий sudo пользователю только для каталога /opt/myapp как если бы пользователь был пользователем root в CentOS?
Идея состоит в том, чтобы позволить разработчикам делать все, что они хотят, только в каталоге /opt/myapp но избегать, например, удаления какого-либо важного каталога или выключения сервера.
Возможно, вы могли бы использовать среду chroot
http://www.serverschool.com/dedicated-servers/how-to-build-a-chroot-environment-in-centos/
Есть два действительно простых способа сделать это:
1) Если вы хотите, чтобы все это видели, вы можете изменить права доступа (chmod 421 /opt /myapp), где 4 - чтение, 2 - запись, а 1 - выполнение.
2) Если вы хотите, чтобы его просматривал только один человек, вы можете изменить владельца файла (chown newOner /opt /myapp)
Оба из них, скорее всего, потребуют root
Во-первых, определите (в /etc /sudoers) Cmnd_Alias для команд, которые должен выполнять пользователь: Cmnd_Alias MYAPPS = /opt /myapp /some_executable, /opt /myapp /another_one Затем создайте пользовательское правило, которое позволяет им запустить их some_user ALL = MYAPPS
