Eu tenho o seguinte problema.
Quando eu inicio o comando df sendo um usuário comum da máquina, ele gera o que eu preciso:
Masquandotentoiniciardeoutrousuário(www-datanestecaso),tenhoproblemascompermissões:
Entendo que isso ocorre porque o usuário www-data não tem privilégios suficientes. Mas eu não quero seus privilégios.
Seria perfeito permitir que este usuário inicie apenas alguns programas como root sem inserir a senha de root sem aumentar seus privilégios. Tudo bem se me pedem para digitar a senha do root uma vez e será capaz de executar o comando com privilégios totais sem digitar mais a senha do root.
Nota:
Eu tenho acesso root ao computador.
Pode ser alcançado de alguma forma?
Você deseja modificar o arquivo /etc/sudoers para permitir que qualquer pessoa execute df com sudo sem precisar saber a senha do root.
Veja Como executar um programa específico como root sem um prompt de senha? para obter mais informações para obter essa configuração.
Isso não acontece porque www-data não tem privilégios suficientes, porque www-data não possui a questão dos arquivos. As permissões para ambos os locais provavelmente estão definidas como drwx------ , o que significa que apenas o proprietário pode ler o arquivo. gvfs é usado para um ponto de montagem para Filesystems in Userspace (FUSE) e, portanto, é de propriedade de um usuário e /media/sh/... aparentemente pertence ao usuário sh . Como /dev/sda4 foi montado em um ponto de montagem de sh , o 'www-data' não pode atravessá-lo. Mesmo para um usuário com privilégios elevados, o sistema de arquivos gvfs geralmente estará inacessível.
Para o problema /media/sh/... , você pode alterar as permissões para esse ponto de montagem ou simplesmente desmontar e montar novamente /dev/sda4 em outro ponto de montagem que tenha drwxr-xr-x permissões. Para gvfs, você não pode percorrê-lo como outro usuário. Há contornos de trabalho, mas eles não devem ser implementados em um sistema multiusuário.
Tags bash privileges