J'aimerais un utilisateur capable de gérer les fichiers d'autres utilisateurs, mais qui doit néanmoins exécuter sudo pour accéder à ces fichiers et fonctions en dehors d'un répertoire / home /. Un tel utilisateur / groupe est-il déjà défini dans les infrastructures unix / centos? Si non, quel est un bon moyen d'y parvenir?
unix
permissions
centos
user-accounts
administrator
Chris Keele
la source
la source
chmod -R g+rwx admin
tous les répertoires de départ standard et à les exécuterusermod -g admin deploy
.Réponses:
SELinux vous permettra de le faire. Créez un rôle qui a accès à tous les fichiers de base, puis attribuez-le à un utilisateur de votre choix.
MODIFIER:
IBM developerWorks: "Contrôle d'accès basé sur les rôles dans SELinux"
Guide de déploiement de RHEL 5: "Chapitre 4. Sécurité et SELinux"
Contrôle d'accès obligatoire SELinux: "Sixième partie du verrouillage SELinux: rôles personnalisées SELinux"
la source