Permissões de diretório para conta de usuário linux

1

Estou configurando uma pasta compartilhada entre vários usuários em uma Amazon AMI (detalhes na parte inferior). Eu estou tentando obter a pasta compartilhada com um usuário em particular que não está funcionando.

Minha ideia era criar um grupo de usuários chamado "repositório" ao qual eu adicionaria os usuários. Eu corri os seguintes comandos:

sudo groupadd repository
sudo usermod -a -G repository jenkins
sudo usermod -a -G repository ec2-user

sudo mkdir /repository
sudo chown jenkins:repository /repository

sudo chmod 770 /repository

agora, neste momento, eu esperaria que o usuário do jenkins não tivesse nenhum problema em criar um diretório nesta pasta. No entanto, não parece estar funcionando.

sudo runuser -l jenkins -c "mkdir /repository/hello"

não cria um diretório. Tentando o usuário ec2 que também faz parte do grupo "repositório".

sudo runuser -l ec2-user -c "mkdir /repository/hello"

faz um diretório com sucesso. A verificação dupla usando groups jenkins e groups ec2-user verifica se ambos os usuários fazem parte do grupo "repositório".

Onde estou indo errado? O usuário do jenkins é uma conta de serviço?

A conta Jenkins em questão é para um servidor Jenkins e o usuário pode ser alterado, mas eu gostaria de mantê-lo da mesma forma.

Veja os detalhes do SO:

>cat /etc/*-release
NAME="Amazon Linux AMI"
VERSION="2015.03"
ID="amzn"
ID_LIKE="rhel fedora"
VERSION_ID="2015.03"
PRETTY_NAME="Amazon Linux AMI 2015.03"
ANSI_COLOR="0;33"
CPE_NAME="cpe:/o:amazon:linux:2015.03:ga"
HOME_URL="http://aws.amazon.com/amazon-linux-ami/"
Amazon Linux AMI release 2015.03

Encontrou uma solução, mas não sabe por que funciona Depois de mais algumas dicas acabei mudando o shell para o usuário jenkins de /bin/false para /sbin/nologin e tudo funcionou bem depois. Alguém poderia explicar por que usar /bin/false teria causado isso?

Então, em /etc/passwd

de: jenkins:x:498:498:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/false

para: jenkins:x:498:498:Jenkins Continuous Integration Server:/var/lib/jenkins:/sbin/nologin

    
por ug_ 26.08.2015 / 06:08

0 respostas