Мне нужно разрешить пользователю выполнять команду "repquota -g /" из сценария без прав суперпользователя в debian Wheezy. Я бы не разрешил пользователю все права суперпользователя (в моем случае это пользователь www-data). Пользователь не может получить доступ к файлу //aquota.group, поэтому я попытался создать группу "quotarep", но корень не может выбрать файл:
chown root:quotarep //aquota.group
chown: changing ownership of `//aquota.group': Operation not permitted
Я думаю развернуть задание cron для экспорта результата "repquota -g /" в файл, но я не думаю, что это хороший способ. Вы знаете, как я могу это решить? Спасибо
Из руководства:
Только суперпользователь может просматривать квоты, которые ему не принадлежат.
Типичное решение - установка пароля без пароля. sudo политика для www-данных:
# /etc/sudoers
www-data ALL = NOPASSWD: /usr/sbin/repquota -g
И в вашем сценарии вы можете позвонить sudo /usr/sbin/repquota -g