[Sysadmins] sudo? Как разграничить доступ?
Alexander Yereschenko
=?iso-8859-1?q?ave_=CE=C1_zetetika=2Ecom=2Eua?=
Ср Фев 27 14:33:16 MSK 2008
Доброе!
В сообщении от 27 февраля 2008 Maxim Ivanov написал(a):
> Денис Смирнов пишет:
> > On Tue, Feb 26, 2008 at 04:10:02PM +0300, Maxim Ivanov wrote:
> > Вопрос лишь в том, что подразумевается под "полный доступ к
> > /usr/local/tomcat". Сделать возможность запускать service tomcat
> > stop/start с помощью sudo это две строчки в sudoers, а вот насчет
> > "полного доступа" вопрос сложноватый.
>
> -rw-r--r-- 1 tomcat6 tomcat6 11358 Jul 20 2007 LICENSE
> -rw-r--r-- 1 tomcat6 tomcat6 556 Jul 20 2007 NOTICE
> -rw-r--r-- 1 tomcat6 tomcat6 6656 Jul 20 2007 RELEASE-NOTES
> -rw-r--r-- 1 tomcat6 tomcat6 5682 Jul 20 2007 RUNNING.txt
> drwxr-xr-x 3 tomcat6 tomcat6 888 Dec 5 15:33 bin
> drwxr-xr-x 2 tomcat6 tomcat6 280 Jan 9 12:55 conf
> drwxr-xr-x 2 tomcat6 tomcat6 608 Jul 20 2007 lib
> drwxr-xr-x 2 tomcat6 tomcat6 80 Dec 5 15:34 logs
> drwxr-xr-x 2 tomcat6 tomcat6 80 Jul 20 2007 temp
> -rw-r--r-- 1 tomcat6 tomcat6 183282 Jan 9 12:59 warm.log
> drwxr-xr-x 8 tomcat6 tomcat6 232 Dec 5 15:38 webapps
> drwxr-xr-x 3 tomcat6 tomcat6 72 Dec 5 15:34 work
>
>
> Собственно, интересует доступ к каталогу
> webapps и файлу warm.log.
> Программисты должны иметь возможность
> выкладывать новую версию своего нетленного творения,
> смотреть логи. Ну, может, чего-то еще....
> Я в их дела не лезу. Потому и сказал, что на весь каталог.
Внести этих программистов в группу tomcat6
И пусть уже несут ответственность за его работоспособность (к вопросу о
случайно измененных/удаленных файлах)
--
Alexander
Подробная информация о списке рассылки Sysadmins