Prezados,
Estou tentando liberar acesso atraves do sudo para um usuario alterar permissoes somente em um determinado diretorio, logo nao estou conseguindo fazer isso com o sudo segue msg de erro ao rodar "sudo /bin/chown user:user arquivo" :
"Sorry, user is not allowed to execute '/bin/chown root:root teste' as root on nome_do_host"
Segue tbm trecho do /etc/sudores:
user ALL=NOPASSWD: /bin/chown /var/www/html/
Se alguem tiver alguma ideia serei grato.
-
22-09-2008, 14:31 #1
- Ingresso
- Sep 2002
- Posts
- 138
sudo + chown + chmod
-
22-09-2008, 14:53 #2
Então meu amigo...
Quando você configura isso no sudoers
Para que seja permitido o uso é necessário que o usuário execute exatamente o que você escreveu ali!Código :user ALL=NOPASSWD: /bin/chown /var/www/html/
Então ele precisa executar assim para que de certo:
Código :sudo /bin/chown /var/www/html/
O que não faz nada! Hehehe
Não sei quais são as politicas ai, mas você pode liberar o uso do comando!
Código :user ALL=NOPASSWD: /bin/chown
FalowwwÚltima edição por zenun; 22-09-2008 às 14:54. Razão: mais info...
-
22-09-2008, 15:02 #3
- Ingresso
- Sep 2002
- Posts
- 138
Postado originalmente por zenun
Zenum, eu precisaria que o tal usuario somente tivesse o direito alterar as permissões dentro desse diretorio.
-
22-09-2008, 15:08 #4
Então meu amigo...
Creio que sua necessidade vai além das possibilidades do sudo!
Você esta precisando usar algo como o AppArmor, SELinux e coisas do tipo!
Com eles você consegue criar "escopos" de atuação dentro do seu sistema operacional!
Assim você consegue ter um controle bastante específico!
O que você pode tentar fazer é liberar a execução deste comando para todo esse diretório!
Código :user ALL=NOPASSWD: /bin/chown -R usuario:grupo /var/www/html/
Mas lembre que é necessário executar o que esta escrito ali!
Faloww
-
22-09-2008, 15:11 #5
- Ingresso
- Sep 2002
- Posts
- 138
Zenun, muito obrigado pelo esclarecimento! Postado originalmente por zenun
Citação
