[Comm] права пользователей

Вт Дек 7 13:59:27 MSK 2004

> добрый день . Нужно создать пользовалеля который сможет
> _только_ запускать htpasswd /путь к файлу.  и делать service squid restart

> как это реализовать наиболее грамотно ? Вообще как мне указать какой
> пользователь что имеет право в системе делать ? ман что ?

если нужно чтобы конкретный пользователь мог делать только эти две вещи -
то стандартными способами не обойтись. как минимум вам нужно смотреть в
сторону acl/rsbac

как максимум - специализированный дистр а-ля adamantix

есть еще обходной путь - написать вэб-форму для этих двух задач (это
относительно несложно) и не пускать юзера в терминал.

еще-один обходной путь - завести двух спец.пользователей - в качестве
шелла указать им соотвественно два скрипта которые делают нужные вам вещи.
например при попытке логина под именем squidre происходит рестарт сквида.
при попытке логина пользователя chpassw происходит вызов htpasswd. обычно
таким образом дают разрешения на удаленное выключение/рестарт машины.