Tingkatkan pengguna untuk melewati menggunakan sudo untuk menulis file

0

Saya perlu menjalankan resep Capistrano untuk mengatur beberapa layanan sehingga saya harus dapat menulis ke / etc / init tanpa mengawali perintah saya dengan sudo.

Bagaimana saya bisa membuat pengguna Ubuntu tidak dapat menulis ke / etc / init tanpa memerlukan sudo?

Terima kasih.

ubuntu-12.04  sudo 
Sig
sumber
Apa masalah dengan menggunakan sudo? Anda bisa mengatur sudo menjadi tanpa kata sandi untuk perintah tertentu untuk pengguna tertentu sehingga Anda masih bisa menggunakan sudo dalam skrip.
Lawrence
Tidak masalah dengan sudo, ini adalah solusi yang lebih baik. Bagaimana saya bisa mencapainya? Terima kasih
Sig

Jawaban:

0

Saya tidak merekomendasikan atau menyarankan ini karena memiliki implikasi keamanan, tetapi Anda memiliki setidaknya beberapa opsi:

  1. sudo chown -R username /etc/init akan mengubah pemilik semua yang ada di init menjadi nama pengguna sehingga mereka dapat menulis ke sana atau
  2. Ubah izin dan grup untuk file - chmod -R 775 /etc/init Untuk mengganti izin untuk memungkinkan grup melakukan apa pun yang diinginkannya, chgrp -R groupname /etc/init untuk mengubah grup file di dalam dan kemudian menambahkan pengguna ke grup yang sesuai (Saya melakukan ini dengan mengedit / etc / group secara langsung, tetapi tidak ada keraguan cara lain)
davidgo
sumber
Mengedit / etc / group secara langsung berisiko, Anda dapat mengacaukan sintaks dan merusak sesuatu. gpasswd -a username groupname harus melakukan pekerjaan.
gronostaj
0

Anda harus menyiapkan sudo menjadi tanpa kata sandi untuk pengguna tertentu, sehingga pengguna dapat menjalankan perintah tertentu sudo untuk melakukan apa yang Anda butuhkan.

Menambahkan yang berikut ke /etc/sudoers akan memungkinkan pengguna scriptuser untuk menjalankan runscript perintah (dari atas kepala saya - akan memeriksa nanti) 

Cmnd_Alias commands = runscript
scriptuser ALL=NOPASSWD:commands
Lawrence
sumber
Jika saya mencoba menambahkannya menggunakan Capistrano saya dapatkan cannot create /etc/sudoers: Permission denied Saya juga mencoba untuk awalan perintah gema dengan sudo tetapi hasilnya sama.
Sig
pengguna apa yang menjalankan Resep Capistrano? Anda perlu menambahkan pengguna itu, dan perintah yang dijalankan pengguna saat Anda menjalankan capistrano.
Lawrence
Saya telah menambahkan pengguna itu (penyebaran) dan perintah (bundel) tetapi saya tidak dapat membuat file permission denied
Sig
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.