У меня есть пользователь, у которого возникает эта проблема:
Sorry, user myuser is not allowed to execute '/bin/cp /tmp/tempfile /applications/tomcat/instance/webapps/' as tomcat on myserver.on.our.network.
При выполнении следующей команды:
sudo -u tomcat cp /tmp/tempfile /applications/tomcat/instance/webapps/
Какие изменения я должен внести (я предполагаю, с помощью visudo), чтобы пользователь мог выполнять /bin/cp как tomcat пользователь? Пользователь является участником tomcat группа.
заранее спасибо
Богатый
myuser ALL = (tomcat) /bin/cp
примерно так же просто, как и получается. вы можете разрешить всем членам группы tomcat делать это, поставив
%tomcat ALL = (tomcat) /bin/cp
Который ALL там относится к рассматриваемому хосту; если вы используете этот файл sudoers более чем на одном хосте, это было бы неприемлемо, но если этот файл sudoers является специфическим для этого хоста, он достаточно безопасен и позволяет избежать проблем с тем, что машина считает своим именем хоста.
Какие права и владелец в файле / tmp / tempfile? У вас должно быть право изменять файл, созданный не мной (из-за ограничений / tmp)