Завершить вызов и sudo
https://stackoverflow.com/questions/128938
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я хочу установить драгоценный камень на все мои серверы приложений, но для установки драгоценного камня требуется доступ к sudo. Как я могу включить sudo только для запуска этой команды capistrano?
Другими словами, я не хочу использовать sudo для всех своих рецептов развертывания, только когда я вызываю эту команду в командной строке.
Решение
Нашел - крышка вызова COMMAND="команда, требующая sudo"СУДО=1
Другие советы
Я не совсем уверен, что понимаю вопрос, но думаю, вы спрашиваете, как ограничить sudo одной конкретной командой и не предоставлять неограниченные возможности для причинения вреда всем вашим разработчикам Ruby.
/etc/sudoers можно настроить для ограничения команд, которые пользователям разрешено вызывать от имени root.Обычно для него установлено значение «ВСЕ», но вы можете предоставить только список разрешенных команд.
Для этого лучше всего использовать unix ACL или аналогичные разрешения.Предоставьте пользователю развертывания доступ sudoer, затем вы можете позвонить run "sudo do_something" и это будет доступ на уровне sudo только для этого вызова.
