root
ルートではなく所有者としてアプリケーションをインストールします。なぜ?これは、アプリケーションをカスタムの場所(/app
)にインストールする必要があるためです。
したがって、アプリケーション(Syslog-NG)をインストールした後、現在の所有権を持つファイルは次のようになります。
# ls -l /app/syslog-ng/etc/syslog-ng.conf
-rw-r--r-- 1 root root 938 Aug 20 12:43 /app/syslog-ng/etc/syslog-ng.conf
# ls -l /app/syslog-ng/sbin/syslog-ng
-rwxr-xr-x 1 root root 39768 Aug 20 12:43 /app/syslog-ng/sbin/syslog-ng
要件は、このRHELサーバーに新しいローカルユーザー(rootではないユーザー)がなければならないことです。
# uname -a
Linux abc123.xy.ef.com 3.10.0-693.17.1.el7.x86_64 #1 SMP Sun Jan 14 10:36:03 EST 2018 x86_64 x86_64 x86_64 GNU/Linux
ファイル()を読み、修正し、syslog-ng.conf
ファイル(syslog-ng
)を実行できます。
ターゲット- アプリケーションの実行に高い権限は必要ありません。この新しいユーザー名はアプリケーションに属する必要がありますが、特定のユーザーに属してはいけません。この新しいユーザー名は/etc/sudoers
昇格された権限を取得できません。アプリケーションを使用する前にシステムにログインしたすべてのLDAPユーザー(従業員)は、この新しいユーザー名でsudoを実行します。
newgrp
1)特定の権限(例:)を持つ新しいグループを作成する必要がありますか?コマンド構文お願いします...
...の場合
2)グループに新しいユーザーを追加するコマンド構文は何ですか?chgrp newgrp filename
十分でしょう...
ベストアンサー1
新しいユーザーと新しいグループを作成します。
sudo adduser foo
次に、ファイルグループを変更します。
sudo chgrp foo /app/syslog-ng/etc/syslog-ng.conf
書き込み権限を追加します。
sudo chmod 664 /app/syslog-ng/etc/syslog-ng.conf
権限に応じて、すべてのユーザーは/app/syslog-ng/sbin/syslog-ngを実行できる必要があります。