[Sysadmins] sudo? Как разграничить доступ?

[Maxim Ivanov]

Денис Смирнов пишет:
> On Tue, Feb 26, 2008 at 04:10:02PM +0300, Maxim Ivanov wrote:
>
> MI> 6) помощнику нужен полный доступ к /usr/local/tomcat/ и возможность говорить
> MI> service tomcat stop
> MI> service tomcat start
> MI> Само собой, про sudo слышал. Все что удалось найти - совет - "настрой sudo".
> MI> Как? Ранее, повторюсь, сей сервис был не нужен. Может, под мои задачи
> MI> что-то иное нужно?
> MI> Понимаю, что не знаю элементарщины, посыпаю голову пеплом и т.д.
> MI> Помогите, а?
>
> Разобраться с sudo достаточно просто :)
> И нужен именно sudo :)
>
> Вопрос лишь в том, что подразумевается под "полный доступ к
> /usr/local/tomcat". Сделать возможность запускать service tomcat
> stop/start с помощью sudo это две строчки в sudoers, а вот насчет "полного
> доступа" вопрос сложноватый.
>
>   
-rw-r--r--  1 tomcat6 tomcat6  11358 Jul 20  2007 LICENSE
-rw-r--r--  1 tomcat6 tomcat6    556 Jul 20  2007 NOTICE
-rw-r--r--  1 tomcat6 tomcat6   6656 Jul 20  2007 RELEASE-NOTES
-rw-r--r--  1 tomcat6 tomcat6   5682 Jul 20  2007 RUNNING.txt
drwxr-xr-x  3 tomcat6 tomcat6    888 Dec  5 15:33 bin
drwxr-xr-x  2 tomcat6 tomcat6    280 Jan  9 12:55 conf
drwxr-xr-x  2 tomcat6 tomcat6    608 Jul 20  2007 lib
drwxr-xr-x  2 tomcat6 tomcat6     80 Dec  5 15:34 logs
drwxr-xr-x  2 tomcat6 tomcat6     80 Jul 20  2007 temp
-rw-r--r--  1 tomcat6 tomcat6 183282 Jan  9 12:59 warm.log
drwxr-xr-x  8 tomcat6 tomcat6    232 Dec  5 15:38 webapps
drwxr-xr-x  3 tomcat6 tomcat6     72 Dec  5 15:34 work


Собственно, интересует доступ к каталогу
webapps и файлу warm.log.
Программисты должны иметь возможность
выкладывать новую версию своего нетленного творения,
смотреть логи. Ну, может, чего-то еще....
Я в их дела не лезу. Потому и сказал, что на весь каталог.
__________________
С уважением,
Максим Иванов