root以所有者身份而非非 root 身份安装应用程序。为什么?因为我们必须将此应用程序安装在自定义位置(/app)
因此,安装应用程序(Syslog-NG)后,以下是具有当前所有权的文件:
# ls -l /app/syslog-ng/etc/syslog-ng.conf
-rw-r--r-- 1 root root 938 Aug 20 12:43 /app/syslog-ng/etc/syslog-ng.conf
# ls -l /app/syslog-ng/sbin/syslog-ng
-rwxr-xr-x 1 root root 39768 Aug 20 12:43 /app/syslog-ng/sbin/syslog-ng
要求是在此 RHEL 服务器上有一个新的本地用户(非 root),
# uname -a
Linux abc123.xy.ef.com 3.10.0-693.17.1.el7.x86_64 #1 SMP Sun Jan 14 10:36:03 EST 2018 x86_64 x86_64 x86_64 GNU/Linux
它可以读取/修改 file( syslog-ng.conf) 并执行 file( syslog-ng)
目标- 应用程序不需要提升权限即可运行。这个新用户名应该属于该应用程序,但不属于任何特定用户。此新用户名无法获得/etc/sudoers提升的权限。在使用该应用程序之前,登录该计算机的每个 LDAP 用户(员工)都将 sudo 到这个新用户名。
1)我是否需要创建一个newgrp具有某些权限的新组(例如)?命令语法请..
如果是...
2)将新用户添加到该组中的命令语法是什么?chgrp newgrp filename就足够了...
答案1
只需创建一个新用户和一个新组:
sudo adduser foo
然后,更改文件的组:
sudo chgrp foo /app/syslog-ng/etc/syslog-ng.conf
并添加写权限:
sudo chmod 664 /app/syslog-ng/etc/syslog-ng.conf
根据权限,每个用户都应该可以执行 /app/syslog-ng/sbin/syslog-ng 。