UnixユーザーグループまたはSudo / Su

2

私は、Unixユーザーグループまたはsudoを選択して問題に取り組む必要がある状況にあります。

背景を説明するために、LinuxアプリはユーザーXとしてインストールされます。インストールはいくつかのスクリプトをコピーし、ユーザーXの実行/書き込み権限を持つ特定のログディレクトリを作成します。

ここで、ユーザーYを持つ別のアプリはXを起動する必要があります。アプリをユーザーYとして実行する必要があります。また、起動スクリプトを実行し、ユーザーXに許可されているログファイルに書き込む必要があります。

これを解決するために、2つの解決策を考えています。

  1. sudo / suを使用して、ユーザーYでアプリを実行します。つまり、起動スクリプトにパスワードを入力する必要がありますが、これはコンプライアンスに問題がある可能性があります。起動スクリプトに読み取り専用の許可を与えることはできますが、それでも可能です。

  2. ユーザーYとXをグループに追加し、正しいグループのアクセス許可を付与して、これを実行します

個人的には、2の方が優れており、柔軟性があり、運用システムで問題になる可能性のある起動スクリプトにパスワードを入力する必要がないと考えています。

あなたの考えと、これを行うためのより良いアイデアがあれば教えてください。

unix  permissions  user-accounts  sudo 
医学
ソース
従来のようにアプリをグローバルにインストールするだけではどうですか?
ギャレット

回答:

3

sudoは、ユーザーの切り替え(必要な場合にのみ特権の昇格を与えることによる)に代わるものとして意図されており、suはユーザーを切り替えます-どちらもここでは本当に必要ありません。本当にルートが必要な場合を除き、グループとファイルシステムレベルのアクセス許可を使用することをお勧めします。これは多少簡単で安全です。

ジャーニーマンオタク
ソース
sudoルート専用ではありません。すべてのユーザーとして平等にコマンドを実行できるという点で、suと同じです。
悲しみ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.