这可能是一个不寻常的问题,但请耐心等待!
背景:我正在使用 Redhat Linux 服务器来托管我的 Java 应用程序。有 3 个用户(非 root)
应用程序用户运行应用程序进程和进程控制器。
管理员用户具有 app_user 的 sudo 访问权限来执行应用程序管理(启动、停止、配置等)。
操作用户这应该是操作员用户,他应该对应用程序管理功能(例如启动、停止和清理日志)具有有限的访问权限。
应用程序具有基于菜单的命令行实用程序来执行所有活动,并且每个菜单项后面都有一个或多个 shell 脚本来运行选定的命令。
我可以授予 op_user sudo 并提供有限的菜单,但没有什么可以阻止 op_user 直接访问 shell 脚本并运行命令。
问题:两个用户(adm_user 和 op_user)是否可以 sudo 到 app_user,但基于 logname(他们的原始身份)限制/授予对文件/文件夹的访问权限?
笔记 :我探索的一个选项是创建命令列表操作用户可以运行,但提前维护/预测该列表是不可持续的。
谢谢