Quero criar um grupo de usuários que tenha permissões para criar/editar/visualizar configurações do nginx sem permissões de sudo, mas não tenho ideia de como.
Criando um grupo de usuários normal e definindo proprietário: grupo como mesmo proprietário: configurador-grupo para o local de configurações do nginx, o usuário pode editar e visualizar, mas a criação de um arquivo define o novo proprietário e grupo do arquivo para os usuários.
Responder1
Esse- fornece uma visão geral do gerenciamento de grupos de usuários e permissões de arquivos em um sistema Ubuntu.
Crie o grupo de usuários usando o comando groupadd:
sudo groupadd configurator
Adicione os usuários que devem ser membros do grupo configurador usando o comando usermod:
sudo usermod -a -G configurator [username]
Altere a propriedade e as permissões dos arquivos de configuração do Nginx para permitir que o grupo configurador leia e grave nos arquivos:
sudo chown root:configurator /etc/nginx/conf.d/*
sudo chmod 640 /etc/nginx/conf.d/*
você pode querer evitar que membros do grupo configurador criem novos arquivos no diretório /etc/nginx/conf.d. Para fazer isso, você pode definir o sticky bit no diretório:
sudo chmod +t /etc/nginx/conf.d