Permissão negada na remoção do sudo

0

Eu tenho dois usuários userA e userB. userA tem permissão sobre um arquivo chamado cache . Eu quero dar permissão ao userB para remover o arquivo. Eu fiz a seguinte entrada no arquivo /etc/sudoers :

userB ALL=(userA) NOPASSWD:/bin/rm /opt/cache

Quando digito sudo -u userA /bin/rm /opt/cache , diz permissão negada. No entanto, o cache tem 777 de permissão. Por favor, deixe-me saber onde estou fazendo errado.

    
por newbie17 17.06.2014 / 08:18

1 resposta

1

NOPASSWD recebe uma lista de programas separados por vírgulas. Faça isso:

userB ALL=(userA) NOPASSWD:/bin/rm

Note que permitirá ao usuárioB deletar qualquer arquivo que o userA possa deletar.

Uma solução melhor e mais controlada pode ser alterar o grupo de proprietários desse arquivo para algum grupo que tenha permissão para excluí-lo e, em seguida, adicionar os usuários a esse grupo.

Você também pode usar um script de shell que exclua esse arquivo e especifique isso. Não tenho certeza, e tome cuidado para garantir que somente root ou userA possam editar esse script.

    
por 17.06.2014 / 09:05