Instalou um aplicativo como root owner, mas não como não-raiz. porque? Porque nós tivemos que instalar este aplicativo no local personalizado ( /app )
Então, depois de instalar um aplicativo (Syslog-NG), abaixo estão os arquivos com propriedade atual:
# ls -l /app/syslog-ng/etc/syslog-ng.conf
-rw-r--r-- 1 root root 938 Aug 20 12:43 /app/syslog-ng/etc/syslog-ng.conf
# ls -l /app/syslog-ng/sbin/syslog-ng
-rwxr-xr-x 1 root root 39768 Aug 20 12:43 /app/syslog-ng/sbin/syslog-ng
O requisito é ter um novo usuário local (não raiz) neste servidor RHEL,
# uname -a
Linux abc123.xy.ef.com 3.10.0-693.17.1.el7.x86_64 #1 SMP Sun Jan 14 10:36:03 EST 2018 x86_64 x86_64 x86_64 GNU/Linux
que pode ler / modificar o arquivo ( syslog-ng.conf ) e executar o arquivo ( syslog-ng )
Objetivo - O aplicativo não deve precisar de privilégios elevados para ser executado. Esse novo nome de usuário deve pertencer a esse aplicativo, mas não a nenhum usuário específico. Esse novo nome de usuário não pode estar em /etc/sudoers para privilégio elevado. Todos os usuários LDAP (funcionários) que fizerem login nessa máquina serão infectados com esse novo nome de usuário antes de trabalhar com esse aplicativo.
1) Preciso criar um novo grupo (digamos newgrp ) com algumas permissões? Sintaxe de comando, por favor ..
Se sim ...
2) Qual é a sintaxe do comando para adicionar um novo usuário para fazer parte desse grupo? chgrp newgrp filename seria suficiente ...
Basta criar um novo usuário e um novo grupo:
sudo adduser foo
Em seguida, altere o grupo do arquivo:
sudo chgrp foo /app/syslog-ng/etc/syslog-ng.conf
Adicione a permissão de gravação:
sudo chmod 664 /app/syslog-ng/etc/syslog-ng.conf
Executar / app / syslog-ng / sbin / syslog-ng deve, de acordo com as permissões, já ser possível para todos os usuários.
Tags users syslog-ng not-root-user