Instalou um aplicativo como rootproprietário, mas não como não raiz. porque? Porque tivemos que instalar este aplicativo em um local personalizado ( /app)
Assim, após a instalação de um aplicativo (Syslog-NG), abaixo estão os arquivos com a propriedade atual:
# ls -l /app/syslog-ng/etc/syslog-ng.conf
-rw-r--r-- 1 root root 938 Aug 20 12:43 /app/syslog-ng/etc/syslog-ng.conf
# ls -l /app/syslog-ng/sbin/syslog-ng
-rwxr-xr-x 1 root root 39768 Aug 20 12:43 /app/syslog-ng/sbin/syslog-ng
O requisito é ter um novo usuário local (não root) neste servidor RHEL,
# uname -a
Linux abc123.xy.ef.com 3.10.0-693.17.1.el7.x86_64 #1 SMP Sun Jan 14 10:36:03 EST 2018 x86_64 x86_64 x86_64 GNU/Linux
que pode ler/modificar file( syslog-ng.conf) e executar file( syslog-ng)
Objetivo - O aplicativo não deve precisar de privilégios elevados para ser executado. Este novo nome de usuário deve pertencer a esse aplicativo, mas não a nenhum usuário específico. Este novo nome de usuário não pode ter /etc/sudoersprivilégios elevados. Todo usuário LDAP (funcionário) que fizer login nessa máquina fará sudo para esse novo nome de usuário antes de trabalhar com esse aplicativo.
1) Preciso criar um novo grupo (digamos newgrp) com algumas permissões? Sintaxe do comando por favor..
Se sim...
2) Qual é a sintaxe do comando para adicionar novo usuário para fazer parte desse grupo? chgrp newgrp filenamebastaria...
Basta criar um novo usuário e um novo grupo:
Em seguida, altere o grupo do arquivo:
E adicione a permissão de gravação:
A execução de /app/syslog-ng/sbin/syslog-ng deve, de acordo com as permissões, já ser possível para todos os usuários.