Каков наилучший способ предоставления привилегий sudo пользователю только для каталога /opt/myapp как если бы пользователь был пользователем root в CentOS?

Идея состоит в том, чтобы позволить разработчикам делать все, что они хотят, только в каталоге /opt/myapp но избегать, например, удаления какого-либо важного каталога или выключения сервера.

3 ответа3

0

Возможно, вы могли бы использовать среду chroot

http://www.serverschool.com/dedicated-servers/how-to-build-a-chroot-environment-in-centos/

-1

Есть два действительно простых способа сделать это:

1) Если вы хотите, чтобы все это видели, вы можете изменить права доступа (chmod 421 /opt /myapp), где 4 - чтение, 2 - запись, а 1 - выполнение.

2) Если вы хотите, чтобы его просматривал только один человек, вы можете изменить владельца файла (chown newOner /opt /myapp)

Оба из них, скорее всего, потребуют root

-1

Во-первых, определите (в /etc /sudoers) Cmnd_Alias для команд, которые должен выполнять пользователь: Cmnd_Alias MYAPPS = /opt /myapp /some_executable, /opt /myapp /another_one Затем создайте пользовательское правило, которое позволяет им запустить их some_user ALL = MYAPPS

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .