Permitir que o usuário execute / bin / cp como outro usuário no Unix

1

Eu tenho um usuário que está com este problema:

Sorry, user myuser is not allowed to execute '/bin/cp /tmp/tempfile /applications/tomcat/instance/webapps/' as tomcat on myserver.on.our.network.

Ao executar o seguinte comando:

sudo -u tomcat cp /tmp/tempfile /applications/tomcat/instance/webapps/

Que alteração devo fazer (suponho com visudo) para permitir que o usuário execute /bin/cp como o usuário tomcat ? O usuário é membro do grupo tomcat .

Obrigado antecipadamente

Rich

    
por Rich 26.10.2010 / 16:38

2 respostas

4
myuser        ALL = (tomcat) /bin/cp

é o mais simples possível. você pode permitir que todos os membros do grupo tomcat façam isso colocando

%tomcat       ALL = (tomcat) /bin/cp

Esse ALL refere-se ao host em questão; se você usar esse arquivo sudoers em mais de um host, seria inadequado, mas se esse arquivo sudoers for particular para esse host, ele é seguro o suficiente e evita problemas com o que a máquina acha que é seu nome de host.

    
por 26.10.2010 / 16:42
0

Quais são os direitos e o proprietário no arquivo / tmp / tempfile? Você deve ter o direito de modificar um arquivo não criado por mim (devido a restrições / tmp)

    
por 26.10.2010 / 16:55

Tags