Linux
允許使用者執行“repquota -g /”
我需要允許使用者在沒有 debian Wheezy 的超級使用者權限的情況下從腳本執行“repquota -g /”。我不會允許使用者的所有超級使用者權限(在我的情況下是 www-data 使用者)。使用者無法訪問文件//aquota.group,所以我嘗試創建一個組“quotarep”,但根無法訪問該文件:
chown root:quotarep //aquota.group chown: changing ownership of `//aquota.group': Operation not permitted我正在考慮部署一個 cron 作業以將“repquota -g/”的結果導出到文件中,但我認為這不是一個好方法。你知道我怎麼能解決這個問題嗎?謝謝
從手冊:
只有超級使用者可以查看不屬於自己的配額。
sudo典型的解決方案是為 www-data設置無密碼策略:# /etc/sudoers www-data ALL = NOPASSWD: /usr/sbin/repquota -g在您的腳本中,您可以呼叫
sudo /usr/sbin/repquota -g