Usability командной строки
Народ, а кто может пофилосовствовать?
Собираем индивидуальную виртуалку на линуксе. Графики нет и не предвидится. На нее установлено несколько клиентских приложений, причем каждое под своим техническим пользователем. Есть необходимость шарить в этих приложениях руками, конфиги редактировать, стартовать/останавливать. Это надо делать под пользователем приложения, иначе могут быть проблемы с правами.
Разумеется, есть на машине root и есть основной пользователь, скажем, user, которому можно логиниться через ssh.
Есть инструкция, как запускать sudo. Вобщем, у понимающего, что такое права доступа к файлу и от чьего имени какой процесс работает, проблем нет, все, что необходимо, сделать можно.
Машина индивидуального пользования, но потребители в основном в линуксе чайники. Когда они косячат, приходится помогать им систему чинить.
Вопрос звучит так: как раздать права, чтобы пользователю было УДОБНО работать правильно? А то многим удобно работать под рутом - на все есть права. Только потом приложения не запускаются )
- Выдать пользователю user права на sudo
- Выдать всем пользователям права на sudo
- Выдать рутовый пароль
- Настроить самбу с явным указанием пользователя, чтобы из своей винды конфиги трогали
- Для комментирования войдите или зарегистрируйтесь
Каждый.
Каждый пользователь логинится под собой. И имеет свои права. И sudo, если это нужно, настраивается для каждого пользователя.
sudo можно настроить если
sudo можно настроить если нужно повышения привилегий на сервере пользователю.
Обычно хватает добавить пользователя в группу wheel, что бы пользователь мог повышать права.
Под рутом лучше не сидеть, притом обычным пользователем рут и не нужен.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.
bagas написал(а):sudo можно
Чтобы пользователь мог "повышать права" произвольно, он должен знать пароль рута. Это недопустимо. Поэтому заранее определяется, какой пользователь и что будет делать с чужими правами - файл /etc/sudoers.
wheel, конечно.
И каждый пользователь всегда логинится со своим оригинальным логином.
Это да, нужно знать пароль
Это да, нужно знать пароль рута, но мне sudo не нравится, для прогеров достаточно и обычного пользователя, я что то установить или настроить то это я сам сделаю.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.
Так ведь топикстартер
Так ведь топикстартер ситуацию описал:
Так что - нравится, не нравится, а sudo является меньшим злом.
RY_G написал(а): Так ведь
В этом случае тогда sudo.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.
Коллеги, это машина
Коллеги, это машина индивидуального пользования. Я не могу отбирать административные привилегии. Если пользователю приспичит рутовый пароль, он его получит.
Разумеется, решение sudo, как наименьшее зло. Но исходно вопрос в другом.
Я знаю, и вы знаете, как важно трогать файлы пользователя только от имени этого пользователя. Мне не впадлу набрать sudo -u app1 -s и все сделать. Проблем нет. Но администратор этой индивидуальной системы чайник. И ему может быть лень переключаться сначала в app1, потом выходить, включаться в app2 и так далее. Тем более, что нередко приходится между приложениями прыгать, например, настроил, чтобы app1 слухало порт 1234, и, пока не забыл, надо настроить чтобы app2 к этому порту коннектилось.
Вот я и задумываюсь, как выстроить исходную систему прав, чтобы чайник, потакая своей природной лени, НЕ ХОТЕЛ БЫ переключаться в рута. Даже имея такую возможность.
Dmitry Klavdiev
--
Яка то холера цей порт слухае...
Тогда app[1..x] должны быть
Тогда app[1..X] (где appX - пользователь номер X) должны быть включены в одну группу (например, app), и всем нужным файлам дать нужные права для группы.
А вот кстати да, надо
А вот кстати да, надо попробовать. Спасибо, что то не додумлся. И ведь дома держу одну группу на все )
Dmitry Klavdiev
--
Яка то холера цей порт слухае...
Нет, не нужно! В sudo -
Нет, не нужно! В sudo - пароль пользователя, но он должен быть в sudoers-группе.