Estou em uma situação onde eu tenho que escolher entre grupos de usuários unix ou sudo para resolver um problema.
Para dar algum contexto, Um aplicativo do Linux é instalado como usuário X. A instalação copia alguns scripts e cria certos diretórios de log com permissões de execução / gravação para o usuário X.
Agora, outro aplicativo com o usuário Y precisa iniciar o X. Ele precisa executar o aplicativo como usuário Y. E deve ser capaz de executar o script de lançamento e gravar em arquivos de log que são permitidos para o usuário X.
Para resolver isso, tenho duas soluções em mente:
Execute o aplicativo como usuário Y usando sudo / su. Isso significa que eu preciso colocar a senha no script de lançamento, que pode não ser compatível com a conformidade. Podemos dar uma permissão somente leitura para o script de lançamento, mas ainda assim.
Adicione o usuário Y e X a um grupo e conceda a ele as permissões de grupo corretas para que isso seja feito
Pessoalmente, penso que 2 é melhor e mais flexível e que não pode colocar a palavra-passe no script de lançamento, o que pode ser um problema no sistema de produção.
Por favor, deixe-me saber seus pensamentos e se você tem alguma idéia melhor para fazer isso.
sudo é um substituto para trocar de usuários (dando elevação de privilégio somente quando necessário), e su comuta usuários - nenhum dos quais é realmente necessário aqui. A menos que você realmente precise de root, usar grupos e permissões no nível do sistema de arquivos é uma opção melhor - seria mais simples e seguro.
Tags sudo permissions user-accounts unix