в /etc/sudoers файл на моем сервере Red Hat, у меня есть такая строка:
%webdevgroup ALL=NOPASSWD: /bin/chmod * /home/http/*
Это явно плохая идея, поскольку кто-то может сделать что-то вроде этого:
sudo /bin/chmod 777 /home/http/../../etc/sudoers
Есть ли более безопасный способ достичь этой функциональности, не открывая сервер до этой дыры в безопасности?
Если я правильно понимаю вашу проблему, вы хотите предоставить права webdevgroup в каталоге / home / http / *
ACL - хороший вариант, но вы также можете взглянуть на setgid: Для чего нужен каталог setgid?