我需要允许用户在 debian Wheezy 上不具备超级用户权限的情况下从脚本执行“repquota -g /”。我不会向用户授予所有超级用户权限(在我的情况下是 www-data 用户)。用户无法访问文件 //aquota.group,因此我尝试创建一个组“quotarep”,但 root 无法更改该文件:
chown root:quotarep //aquota.group
chown: changing ownership of `//aquota.group': Operation not permitted
我正在考虑部署一个 cron 作业来导出文件上的“repquota -g/”的结果,但我认为这不是一个好方法。你知道我该如何解决这个问题吗?谢谢
答案1
来自手册:
只有超级用户可以查看不属于自己的配额。
sudo典型的解决方案是为 www-data设置免密码策略:
# /etc/sudoers
www-data ALL = NOPASSWD: /usr/sbin/repquota -g
然后您可以在脚本中调用sudo /usr/sbin/repquota -g