ユーザーとルートのアクセスが制限されています。このユーザーにrootが所有するファイルを削除させるにはどうすればよいですか?
/etc/sudoers.d/john:に次の行を追加しましたが、john ALL=(ALL) NOPASSWD:/var/opt/OV/tmp/*/var/opt/OV/tmpからtouchまたはrmコマンドを実行できませんでした。さらに何が必要ですか?
ユーザーjohnが/var/opt/OV/tmp/の下でrmまたはtouchだけを実行できるように、構文を正確に設定する方法がわかりません。どこかに考えています
Cmnd_Alias REMOVE=/bin/rm
Cmnd_Alias CREATE=/bin/touch
john ALL = (ALL) NOPASSWD: REMOVE, CREATE, /var/opt/OV/tmp。これがうまくいくかどうかを追加/削除する必要があるかどうかを教えてください。いいえ、/var/opt/OV/tmp の下のファイルはルート所有であるため、chmod&chown コマンドは役に立ちません。
ベストアンサー1
一般ユーザーに親ディレクトリへの書き込みアクセス権を付与することで、ルートが所有するファイルを削除する権限を付与できます。不要sudo。
あなたの例では、ユーザーがファイルを削除できるようにしたいので、ユーザーがファイルを/var/log作成して削除できるように、そのディレクトリの権限を変更します。
ユーザーのみを含む新しいグループを作成し、一致するようにディレクトリのグループ所有権を変更し、グループ書き込み権限を追加することでこれを実行できます。
chgrp johnsgroup /var/log
chmod g+w /var/log
この提案はテストされておらず、他のアプリケーションではディレクトリにファイルを書き込むためにすでにグループ書き込み権限が必要な場合があります。彼らが言ったように、YMMV。