Eu tenho um usuário que está com este problema:
Sorry, user myuser is not allowed to execute '/bin/cp /tmp/tempfile /applications/tomcat/instance/webapps/' as tomcat on myserver.on.our.network.
Ao executar o seguinte comando:
sudo -u tomcat cp /tmp/tempfile /applications/tomcat/instance/webapps/
Que alteração devo fazer (suponho com visudo) para permitir que o usuário execute /bin/cp como o usuário tomcat ? O usuário é membro do grupo tomcat .
Obrigado antecipadamente
Rich
myuser ALL = (tomcat) /bin/cp
é o mais simples possível. você pode permitir que todos os membros do grupo tomcat façam isso colocando
%tomcat ALL = (tomcat) /bin/cp
Esse ALL refere-se ao host em questão; se você usar esse arquivo sudoers em mais de um host, seria inadequado, mas se esse arquivo sudoers for particular para esse host, ele é seguro o suficiente e evita problemas com o que a máquina acha que é seu nome de host.
Quais são os direitos e o proprietário no arquivo / tmp / tempfile? Você deve ter o direito de modificar um arquivo não criado por mim (devido a restrições / tmp)
Tags sudo