sudo 権限なしで nginx 構成を作成/編集/表示する権限を持つユーザー グループを作成したいのですが、方法がわかりません。
通常のユーザー グループを作成し、nginx 構成の場所に対して owner:group を same-owner:configurator-group に設定すると、ユーザーは編集および表示できますが、ファイルを作成すると、新しいファイルの所有者とグループがユーザーに設定されます。
答え1
これ- Ubuntu システムでのユーザー グループとファイル権限の管理の概要を示します。
groupadd コマンドを使用してユーザー グループを作成します。
sudo groupadd configurator
usermod コマンドを使用して、コンフィギュレータ グループのメンバーとなるユーザーを追加します。
sudo usermod -a -G configurator [username]
Nginx 構成ファイルの所有権と権限を変更して、configurator グループがファイルを読み書きできるようにします。
sudo chown root:configurator /etc/nginx/conf.d/*
sudo chmod 640 /etc/nginx/conf.d/*
configurator グループのメンバーが /etc/nginx/conf.d ディレクトリに新しいファイルを作成できないようにしたい場合があります。これを行うには、ディレクトリにスティッキー ビットを設定します。
sudo chmod +t /etc/nginx/conf.d