1 votes

fcw avatar

Autoriser un utilisateur à exécuter /bin/cp en tant qu'autre utilisateur sous Unix

Demandé el 26 de Octobre, 2010
Quand la question a-t-elle été
3979 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un utilisateur qui rencontre ce problème :

Sorry, user myuser is not allowed to execute '/bin/cp /tmp/tempfile /applications/tomcat/instance/webapps/' as tomcat on myserver.on.our.network.

En exécutant la commande suivante :

sudo -u tomcat cp /tmp/tempfile /applications/tomcat/instance/webapps/

Quel changement dois-je faire (je suppose avec visudo) pour permettre à l'utilisateur d'exécuter /bin/cp comme le tomcat utilisateur ? L'utilisateur est un membre de la tomcat groupe.

Merci d'avance

Rich

Demandé el 26 de Octobre, 2010 par fcw

Réponses

Trop de publicités?

4voto

MadHatter avatar
MadHatter Points 77602 
myuser        ALL = (tomcat) /bin/cp

est à peu près aussi simple que possible. vous pouvez autoriser tous les membres du groupe tomcat à le faire en mettant

%tomcat       ALL = (tomcat) /bin/cp

Ce ALL fait référence à l'hôte en question ; si vous utilisez ce fichier sudoers sur plus d'un hôte, ce serait inapproprié, mais si ce fichier sudoers est particulier à cet hôte, il est suffisamment sûr et évite les problèmes liés à ce que la machine pense être son nom d'hôte.

Répondu el 26 de Octobre, 2010 par MadHatter (77602 Points )

0 votes

Avatar de Wildcard

Cela ne fonctionne pas entre différents utilisateurs. Comment pouvons-nous traiter le transfert de fichiers d'un utilisateur à l'autre. Je veux tout faire par sudo donc changer les permissions n'est pas très utile.

Commenté el 11 de Août, 2016 par Wildcard

0 votes

Avatar de MadHatter

@YasiruG Je ne suis pas sûr de comprendre entièrement votre commentaire. Vous feriez mieux d'écrire une nouvelle question, en indiquant clairement (avec des exemples) ce que vous essayez de faire, et de lier cette question pour que les autres puissent voir que vous avez déjà fait des recherches.

Commenté el 11 de Août, 2016 par MadHatter

1 votes

Avatar de Wildcard

Désolé pour la confusion. J'ai résolu le problème. Merci :)

Commenté el 11 de Août, 2016 par Wildcard

0voto

Hallgrim avatar
Hallgrim Points 7198

Quels sont les droits et le propriétaire du fichier /tmp/tempfile ? Vous devriez avoir le droit de modifier un fichier non créé par moi (en raison des restrictions de /tmp).

Répondu el 26 de Octobre, 2010 par Hallgrim (7198 Points )

0 votes

Avatar de MadHatter

Pardonnez-moi, Dom, mais je pense que vous avez mal interprété la question. Même si sudo lui permettait d'exécuter la commande, le fichier dans /tmp/ est le fichier source de la copie, pas la destination ; la destination est dans /applications/tomcat, et il me semble raisonnable que seul tomcat puisse écrire dans /tmp/. que .

Commenté el 26 de Octobre, 2010 par MadHatter

1 votes

Avatar de Hallgrim

C'est vrai, j'ai relu la question deux fois, et ma réponse est mauvaise. Merci de le signaler.

Commenté el 27 de Octobre, 2010 par Hallgrim

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X