Quiero crear un grupo de usuarios que tenga permisos para crear/editar/ver configuraciones de nginx sin permisos de sudo, pero no tengo idea de cómo.
Al crear un grupo de usuarios normal y configurar propietario: grupo en mismo propietario: grupo configurador para la ubicación de las configuraciones de nginx, el usuario puede editar y ver, pero al crear un archivo se establece el nuevo propietario y grupo del archivo para los usuarios.
Respuesta1
Este- proporciona una descripción general de la gestión de grupos de usuarios y permisos de archivos en un sistema Ubuntu.
Cree el grupo de usuarios usando el comando groupadd:
sudo groupadd configurator
Agregue los usuarios que deberían ser miembros del grupo configurador usando el comando usermod:
sudo usermod -a -G configurator [username]
Cambie la propiedad y los permisos de los archivos de configuración de Nginx para permitir que el grupo de configurador lea y escriba en los archivos:
sudo chown root:configurator /etc/nginx/conf.d/*
sudo chmod 640 /etc/nginx/conf.d/*
es posible que desee evitar que los miembros del grupo configurador creen nuevos archivos en el directorio /etc/nginx/conf.d. Para hacer esto, puede configurar el bit adhesivo en el directorio:
sudo chmod +t /etc/nginx/conf.d