Como evitar o sudo ao trabalhar com arquivos que pertencem a uma conta de serviço?

1

Eu estou querendo saber qual é a melhor prática para visualizar os logs / arquivos de um serviço chamado webapp. Este webapp opera sob seu próprio usuário e grupo, e assim todos os arquivos necessários são de propriedade do webapp: webapp.

Se eu fizer o ssh no meu servidor, eu preciso do sudo se eu quiser ajustar os logs (já que eles não são legíveis pelo mundo), e eu quero evitar isso.

Devo alterar o grupo nesses arquivos de log para o volante ou para qualquer outra coisa da qual eu faça parte ou devo conceder minha associação de usuário ao grupo de aplicativos da Web? Ou algo mais?

    
por NReilingh 17.08.2016 / 13:50

2 respostas

0

Existem muitas maneiras. Você já fez alguns exemplos como fazer parte do grupo "webapp". Outra maneira seria usar a ACL para acessar o usuário para o diretório e arquivos.

    
por 17.08.2016 / 13:59
0

Bem, você respondeu sua própria pergunta.

Isso realmente depende do seu caso de uso. Se não houver efeitos colaterais para adicionar usuário ao grupo webapp (como arquivos graváveis em grupo ou arquivos confidenciais com senhas que o usuário não deve conseguir acessar, etc.), essa seria a minha escolha padrão - você não arrisca o aplicativo (ou scripts relacionados como cron, logrotate etc) quebrando por causa do grupo alterado, e você pode facilmente ver o que o usuário tem acesso ao que.

    
por 17.08.2016 / 14:57