Groups
使用 sudoers,我如何允許使用者更改其主目錄中的文件/文件夾組?
我有一個網路伺服器,其中 apache 作為 www-data 執行。使用者使用 chef 設置,並且他們的一些文件/文件夾權限設置為組:www-data,例如上傳文件夾。
使用使用者帳戶使用 Capistrano 完成部署。如果在部署期間,Capistrano 還可以將文件/文件夾組更改為 www-data,這將很有用。
我該如何配置它,同時保持安全性?我正在考慮 sudoers 文件中的一個條目,該條目允許
<user>
執行chgrp www-data /home/<user>/*
,同時確保命令不包含..
.
您最好編寫一個腳本並在 sudoers 中啟用它。如果您的使用者只需要在他們的 homedir 中的 * 上執行它,那麼就像下面這樣簡單。它利用了 SUDO_USER 環境變數,您可以在此處找到更多資訊:http: //www.sudo.ws/sudo/sudo.man.html#environment
chgrp www-data /home/`echo $SUDO_USER`/*
我還沒有測試過這個,但它應該在原則上工作。