Я только что создал сервер разработки Ubuntu и хотел бы работать над ним с двумя командами. Я хочу, чтобы люди из этих команд делали все, что они хотят, но я не хочу, чтобы они могли видеть файлы из другой команды, как мне это сделать?
Если я помещу их в файл sudo-ers, они смогут получить доступ к папке из другой команды, без sudo, они будут жаловаться на то, что не могут установить новое программное обеспечение на машину. Как я могу дать им необходимую мощность, не имея возможности видеть файлы другой команды?
Вы можете предоставить доступ к sudo для каждой команды.
Добавить apt-get, запуск и остановку необходимых демонов в /etc/init.d и это все.
Как насчет двух разных виртуальных машин, каждая из которых может делать с системой то, что хочет, не имея доступа к файлам друг друга.
Создайте две группы и добавьте пользователей в каждую группу в зависимости от разделения команды.
Кроме того, я бы создал два домашних каталога (например, / home / team1 и / home / team2) и при создании пользователей создавал свои домашние каталоги под каждым, а также установил их в правильную группу
useradd -D /home/team1/jsmith -g team1
Затем реализуйте предложение @Hubert об ограничении действий sudo. У Sudo масса разных конфигов может потребоваться несколько встреч с командами, чтобы сравнять счет.