Não vou adicionar sudomeu ambiente Buildroot para RPi 3 B+, pois só preciso apache2atualizar a hora do sistema com date -s TIME.
Existe uma maneira de conceder essa permissão sem instalar e configurar sudo?
AskOverflow.Dev
Posso pensar em duas maneiras de fazer isso.
Para ambos você precisará escrever e compilar um programa que faça o trabalho que você deseja (por exemplo, chamar
stime(2)). Você não pode simplesmente ligardatediretamente.E você precisará de um grupo no qual apenas o usuário que executa o apache2 (
www-data?) esteja. Em ambos os casos, limitamos a capacidade de executar o programa ao grupo especificado, para que ninguém mais possa executá-lo.Opção 1: torne-o setuid root
Agora apenas as pessoas do grupo podem executar o programa e ele roda com root efetivo.
Opção 2: usar recursos
Isso concede ao seu programa o direito de chamar settimeofday(2), stime(2) e adjtimex(2) sem precisar de permissões de root.
Mas a
sudosolução é a mais simples...