У нас есть несколько tier2 администраторов, у кого есть очень ограниченные права администратора, предоставленные через sudo; Поскольку они ограничили опыт, мы действительно хотим поместить их в трудный набор операций, которые они могут выполнить.
Одна из их задач обычно включает копирование чего-то к подкаталогу корневого каталога, скажите / данные.
Этот каталог принадлежит другому пользователю и группе, поскольку это, прежде всего, получает доступ к нему и управляет ее содержанием.
Если я предоставляю им sudo доступ CP однако, я действительно оставляю систему открытой несколько, поскольку они могли по записи файл где угодно на sysyem, тогда как мне только нужны они, чтобы смочь скопировать что-то в / данные и ниже.
Действительно ли возможно предоставить sudo доступ к CP, но только в ограниченном варианте использования, я в настоящее время думаю не без моего создания сценария.
Другая альтернатива должна установить защищенный сервис ftp и предоставить им доступ тот путь. Приветствующиеся мысли.
Нормальное решение здесь состоит в том, чтобы заставить данные принадлежать группе, которой только принадлежат tier2 администраторы. Если у Вас есть ACL затем, это могло бы также использоваться.