/opt/myapp向用户授予仅针对目录的 sudo 权限(就像用户是 CentOS 中的 root 一样)的最佳方法是什么?
这个想法是允许开发人员在目录上做任何他们想做的事情,/opt/myapp但要避免例如删除一些重要的目录或关闭服务器。
答案1
答案2
有两种非常简单的方法可以做到这一点:
1)如果你想要每个人都能看到它,你可以更改权限(chmod 421 /opt/myapp),其中 4 是读取,2 是写入,1 是执行
2)如果您只希望一个人查看它,您可以更改文件的所有者(chown newOner /opt/myapp)
这两个很可能都需要 root
答案3
首先,在 /etc/sudoers 中定义一个 Cmnd_Alias,用于表示你希望用户能够运行的命令:Cmnd_Alias MYAPPS = /opt/myapp/some_executable, /opt/myapp/another_one 然后创建一个用户规则,允许他们运行 some_user ALL = MYAPPS