Недавно я настроил сайт Symfony 3, что потребовало от меня настройки некоторых прав доступа к /varпапке. Мне пришлось сделать следующее:
$ HTTPDUSER=`ps axo user,comm | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\ -f1`
$ sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX var
$ sudo setfacl -dR -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX var
Это добавило необходимые разрешения, но теперь я получаю следующее сообщение каждый раз, когда использую sudoкоманду.
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for user:
Обычно это отправляется только в первый раз, когда пользователь использует sudo. Кроме того, раньше я мог ввести свой пароль sudoодин раз, и он терял силу через некоторое время (и тогда мне приходилось вводить его снова). Теперь я получаю и сообщение, и запрос на ввод пароля каждый раз.
Есть ли способ это исправить?
решение1
На всякий случай, если кому-то интересно, вот что я сделал, чтобы решить эту проблему.
Исправить:
sudo setfacl -R -b
Это рекурсивно (-R) удаляет все (-b) разрешения acl
Я также получил предупреждение о групповой записи для следующих файлов:
/var/lib/sudo/lectured
/var/lib/sudo/ts
Исправить:
sudo chmod 700
для обоих файлов и исправил разрешения и это исправило предупреждения
решение2
Если бы вы набрали
sudo -s
в терминале все последующие команды будут выполняться как sudo, но я бы не советовал оставаться в таком режиме без необходимости.