我想要一个能够管理其他用户的文件的用户,但仍然必须运行 sudo 才能访问 /home/directory 之外的文件和功能。unix/centos 基础架构中是否已定义此类用户/组?如果没有,有什么好方法可以实现此目的?
答案1
SELinux 允许您执行此操作。创建一个可以访问所有主文件的角色,然后将此角色分配给您选择的用户。
编辑:
IBM developerWorks:“SELinux 中基于角色的访问控制”
Centos 上的一般管理员/部署用户权限
我想要一个能够管理其他用户的文件的用户,但仍然必须运行 sudo 才能访问 /home/directory 之外的文件和功能。unix/centos 基础架构中是否已定义此类用户/组?如果没有,有什么好方法可以实现此目的?
SELinux 允许您执行此操作。创建一个可以访问所有主文件的角色,然后将此角色分配给您选择的用户。
编辑:
IBM developerWorks:“SELinux 中基于角色的访问控制”