Я создал sudoпользователя hrsupportсо следующими командами:
hrsupport ALL=ALL, NOPASSWD: /bin/chown, /bin/chmod, /bin/chgrp, /scripts/pkgacct, /scripts/restorepkg
Как мне этого добиться?
- Должна
hrsupportбыть возможность создавать и удалять файлы в других каталогах, например/home/someone - Не
hrsupportспособный кcdтомуhome/someone/public_html, что имеетnobodyкак группа - Пользователь
hrsupportдолжен иметь возможность выполнять только указанные выше команды + другие команды, общие для всех пользователей.
решение1
Спустя долгое время мне удалось найти ответ.
Проблема: ==> Служба поддержки hr не может перейти в home/someone/public_html, где никого нет в группе
Решение: ==> Я добавил пользователя hrsupport в группу nobody
Задача решена.