como limitar recursos para um Ubuntu compartilhado 10.04

Navegue suas respostas
1

O título pode não ser suficientemente explicativo, mas não consegui encontrar uma maneira melhor de formulá-lo. Eu vou estar executando um servidor para uso em escritório. Ele hospedará aplicativos no tomcat. 2 pessoas diferentes estariam implantando o aplicativo em que estão trabalhando (diretiva de escritório, todos os desenvolvedores devem estar familiarizados com isso).

Eu sei que há ACL no nível do HDD, mas acho que seria um exagero fazer isso com esse propósito. Além de seu uso não é tão claro para mim como eu gostaria de usá-lo de uma forma que eu poderia listar as ações permitidas listadas abaixo, permitidas para um usuário ou grupo ao invés de listar os usuários / grupos permitidos para um determinado recurso / script etc.

Gostaria de criar um grupo que fornecesse um conjunto particular de privilégios, como:

  • crie uma pasta em / opt / tomcat * / webapps * there could be different instances
  • iniciar / parar / reiniciar um determinado serviço do tomcat example service tomcat-1 start
  • iniciar / parar / recarregar / reiniciar o apache2 for reverse proxy purpose
  • edite o / etc / apache2 / sites-available for reverse proxy purpose
  • ativa / desativa sites usando a2ensite ou a2dissite

Como posso conseguir isso no Ubuntu?

Obrigado antecipadamente

EDITAR:

Graças ao bacon, eu tenho algumas coisas. Mas parece que há poucas dobras. Eu criei os usuários user1, user2, user3 e adicionei-os ao grupo deployers . Todas as instâncias do tomcat criadas com tomcat-user estão dentro de /opt/tomcat7/ , então alterei a propriedade do usuário da pasta para tomcat7 e o proprietário do grupo para deployers e chmod to 775 . Fiz uma cópia de /etc/init.d/tomcat7 para atender a cada uma das minhas instâncias e adicionei-as a update-rc.d . com visudo eu criei DEPLOYERS Cmnd_Alias e configurei como mostrado abaixo: 

Cmnd_Alias    DEPLOYERS= /etc/init.d/tomcat_instance_1,/etc/init.d/tomcat_instance_2,/sbin/sh,/usr/bin/service
%deployers    ALL=(ALL) DEPLOYERS

Eu fiz login com as credenciais do usuário 1 e ainda não consigo executar /etc/init.d/tomcat_instance_1 start porque diz "Você precisa de privilégios de root ...".

Eu achei que o Alias de Comando cuidaria disso. Alguém pode derramar a luz, obrigado?

    
por black sensei 24.02.2014 / 18:05

1 resposta

2

Este é um bom tutorial para adicionar usuários a um grupo . você dá a esses grupos direitos à pasta do que isso deve resolver seu primeiro problema e seu quarto problema.

Eu resolveria os direitos de afirmar e parar o Apache e o Tomcat dando direitos sudo limitados para comandos específicos. Isso pode ser feito usando sudo visudo para editar o arquivo / etc / sudoers. Um bom tutorial pode ser encontrado aqui.

Não tenho certeza sobre sua quinta pergunta, mas acredito que uma das soluções acima seja aplicável

    
por bacon 24.02.2014 / 18:51
Como posso instalar o TeamViewer no Xubuntu 13.10? Adicionando horas a uma data arbitrária e não formatada