sudo 권한 없이 nginx 구성을 생성/편집/볼 수 있는 권한이 있는 사용자 그룹을 만들고 싶지만 방법을 모르겠습니다.
일반 사용자 그룹을 생성하고 nginx 구성 위치에 대해 owner:group을 same-owner:configurator-group으로 설정하면 사용자는 편집하고 볼 수 있지만 파일을 생성하면 새 파일 소유자와 그룹이 사용자에게 설정됩니다.
답변1
이것- Ubuntu 시스템에서 사용자 그룹 및 파일 권한 관리에 대한 개요를 제공합니다.
groupadd 명령을 사용하여 사용자 그룹을 만듭니다.
sudo groupadd configurator
usermod 명령을 사용하여 구성자 그룹의 구성원이어야 하는 사용자를 추가합니다.
sudo usermod -a -G configurator [username]
구성자 그룹이 파일을 읽고 쓸 수 있도록 Nginx 구성 파일의 소유권과 권한을 변경합니다.
sudo chown root:configurator /etc/nginx/conf.d/*
sudo chmod 640 /etc/nginx/conf.d/*
구성자 그룹의 구성원이 /etc/nginx/conf.d 디렉토리에 새 파일을 생성하는 것을 방지할 수 있습니다. 이렇게 하려면 디렉터리에 고정 비트를 설정하면 됩니다.
sudo chmod +t /etc/nginx/conf.d