J'installe un serveur où plusieurs développeurs travaillent sur plusieurs applications.
J'ai compris comment donner à certains développeurs un accès partagé aux répertoires d'application nécessaires à l'aide de setgid bit
et default ACLs
pour donner à tout le monde un accès de groupe.
Beaucoup de ces applications s'exécutent sous un terminal en cours de développement pour un accès facile. Lorsque je travaille seul, je configure un utilisateur pour une application et exécute l'écran en tant qu'utilisateur. Cela présente l'inconvénient que chaque développeur doit utiliser le screen session
besoin de connaître le mot de passe et il est plus difficile de séparer les comptes d'utilisateur et d'application.
Une façon qui pourrait fonctionner est d'utiliser les fonctionnalités multi-utilisateurs d'écran. Ils ne fonctionnent pas prêts à l'emploi cependant, l'écran se plaint d'avoir besoin suid root
. Donner cela a-t-il des inconvénients? Je fais assez attention à ne suid root
rien utiliser . Peut-être qu'il y a une raison pour laquelle ce n'est pas la valeur par défaut?
Dois-je le faire avec screen
ou existe-t-il une autre façon intelligente de faire ce que je veux?
la source
suid root
. J'ai pensé que je demanderais si c'était la façon préférée de faire les choses avant d'ajouter des autorisations root aux programmes qui ne les ont pas par défautscreen
est lasuid
racine.screen
n'est pas non plussuid root
sur Ubuntu 16.04.screen -S $screen_id -X multiuser on
,screen -S $screen_id -X acladd authorized_user
au lieu de commandes control-a serait un bon ajout à la réponse