استدعاء كاب وسودو
https://stackoverflow.com/questions/128938
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أرغب في تثبيت جوهرة على جميع خوادم التطبيقات الخاصة بي، لكن تثبيت الجوهرة يتطلب الوصول إلى sudo - كيف يمكنني تمكين sudo فقط لتشغيل أمر capistrano هذا؟
بمعنى آخر، لا أرغب في استخدام Sudo لجميع وصفات النشر الخاصة بي، فقط عندما أقوم باستدعاء هذا الأمر في سطر الأوامر.
المحلول
وجدته - غطاء استدعاء COMMAND = "الأمر الذي يتطلب سودو" سودو = 1
نصائح أخرى
لست متأكدًا تمامًا من أنني أفهم السؤال، ولكن أعتقد أنك تتساءل عن كيفية تقييد sudo بأمر واحد محدد وليس من الضروري منح سعة غير محدودة للإيذاء لجميع مطوري Ruby لديك.
يمكن إعداد /etc/sudoers لتقييد الأوامر التي يُسمح للمستخدمين باستدعاءها كجذر.يتم تعيينه بشكل شائع على الكل، ولكن يمكنك تقديم قائمة بالأوامر المسموح بها فقط.
سيكون من الأفضل استخدام قوائم ACL الخاصة بنظام Unix أو أذونات مماثلة لهذا الغرض.امنح مستخدم النشر حق الوصول إلى Sudoer، ثم يمكنك الاتصال به run "sudo do_something" وسيكون الوصول على مستوى Sudo فقط لتلك المكالمة.
