Я хочу создать группу пользователей, которая будет иметь права на создание/редактирование/просмотр конфигураций nginx без прав sudo, но я понятия не имею, как это сделать.
Создав обычную группу пользователей и установив owner:group на same-owner:configurator-group для расположения конфигураций nginx, пользователь сможет редактировать и просматривать, но при создании файла новым владельцем файла и группой станут пользователи.
решение1
Этот- предоставляет обзор управления группами пользователей и правами доступа к файлам в системе Ubuntu.
Создайте группу пользователей с помощью команды groupadd:
sudo groupadd configurator
Добавьте пользователей, которые должны быть членами группы конфигуратора, с помощью команды usermod:
sudo usermod -a -G configurator [username]
Измените владельца и разрешения для файлов конфигурации Nginx, чтобы разрешить группе конфигураторов читать и записывать файлы:
sudo chown root:configurator /etc/nginx/conf.d/*
sudo chmod 640 /etc/nginx/conf.d/*
вы можете запретить членам группы конфигуратора создавать новые файлы в каталоге /etc/nginx/conf.d. Для этого вы можете установить липкий бит для каталога:
sudo chmod +t /etc/nginx/conf.d