root以所有者身份而非非根用户身份安装应用程序。为什么?因为我们必须将此应用程序安装在自定义位置 ( /app)
因此,在安装应用程序(Syslog-NG)后,以下是当前所有权的文件:
# ls -l /app/syslog-ng/etc/syslog-ng.conf
-rw-r--r-- 1 root root 938 Aug 20 12:43 /app/syslog-ng/etc/syslog-ng.conf
# ls -l /app/syslog-ng/sbin/syslog-ng
-rwxr-xr-x 1 root root 39768 Aug 20 12:43 /app/syslog-ng/sbin/syslog-ng
要求是在此 RHEL 服务器上有一个新的本地用户(非 root),
# uname -a
Linux abc123.xy.ef.com 3.10.0-693.17.1.el7.x86_64 #1 SMP Sun Jan 14 10:36:03 EST 2018 x86_64 x86_64 x86_64 GNU/Linux
它可以读取/修改文件(syslog-ng.conf)和执行文件(syslog-ng)
目标- 应用程序不需要提升权限即可运行。这个新用户名应该属于该应用程序,但不属于任何特定用户。这个新用户名不能/etc/sudoers用于提升权限。在使用该应用程序之前,登录该机器的每个 LDAP 用户(员工)都将对这个新用户名进行 sudo。
1)我是否需要创建一个newgrp具有某些权限的新组(比如)?命令语法请..
如果是...
2) 将新用户添加到该组的命令语法是什么?chgrp newgrp filename就够了...
只需创建一个新用户和一个新组:
然后,更改文件的组:
并添加写权限:
根据权限,每个用户都应该可以执行 /app/syslog-ng/sbin/syslog-ng。