Grupo de usuários Unix ou Sudo / Su

2

Estou em uma situação onde eu tenho que escolher entre grupos de usuários unix ou sudo para resolver um problema.

Para dar algum contexto, Um aplicativo do Linux é instalado como usuário X. A instalação copia alguns scripts e cria certos diretórios de log com permissões de execução / gravação para o usuário X.

Agora, outro aplicativo com o usuário Y precisa iniciar o X. Ele precisa executar o aplicativo como usuário Y. E deve ser capaz de executar o script de lançamento e gravar em arquivos de log que são permitidos para o usuário X.

Para resolver isso, tenho duas soluções em mente:

  1. Execute o aplicativo como usuário Y usando sudo / su. Isso significa que eu preciso colocar a senha no script de lançamento, que pode não ser compatível com a conformidade. Podemos dar uma permissão somente leitura para o script de lançamento, mas ainda assim.

  2. Adicione o usuário Y e X a um grupo e conceda a ele as permissões de grupo corretas para que isso seja feito

Pessoalmente, penso que 2 é melhor e mais flexível e que não pode colocar a palavra-passe no script de lançamento, o que pode ser um problema no sistema de produção.

Por favor, deixe-me saber seus pensamentos e se você tem alguma idéia melhor para fazer isso.

    
por Medicine 14.11.2011 / 23:49

1 resposta

3

sudo é um substituto para trocar de usuários (dando elevação de privilégio somente quando necessário), e su comuta usuários - nenhum dos quais é realmente necessário aqui. A menos que você realmente precise de root, usar grupos e permissões no nível do sistema de arquivos é uma opção melhor - seria mais simples e seguro.

    
por 15.11.2011 / 00:53