Konfiguruję serwer, na którym wielu programistów pracuje nad wieloma aplikacjami.
Wymyśliłem, jak dać niektórym programistom wspólny dostęp do niezbędnych katalogów aplikacji za pomocą setgid bit
i default ACLs
dać każdemu w grupie dostęp.
Wiele z tych aplikacji jest uruchomionych pod terminalem w fazie projektowania, co zapewnia łatwy dostęp. Kiedy pracuję sam, konfiguruję użytkownika dla aplikacji i uruchamiam ekran jako ten użytkownik. Ma to tę wadę, że każdy programista, który korzysta z tej aplikacji, screen session
musi znać hasło, a oddzielenie kont użytkowników i aplikacji jest trudniejsze.
Jednym ze sposobów, który może działać, jest korzystanie z funkcji wielu użytkowników ekranu. Nie działają one jednak od razu po wyjęciu z pudełka, ekran skarży się na potrzebę suid root
. Czy dawanie ma jakieś wady? Jestem bardzo ostrożny z używaniem suid root
czegokolwiek. Może istnieje powód, dla którego nie jest to ustawienie domyślne?
Czy powinienem to zrobić, screen
czy jest jakiś inny inteligentny sposób robienia tego, co chcę?
źródło
suid root
. Doszedłem do wniosku, że zapytam, czy to preferowany sposób, zanimscreen
jestsuid
rootem.screen
ma go równieżsuid root
na Ubuntu 16.04.screen -S $screen_id -X multiuser on
,screen -S $screen_id -X acladd authorized_user
zamiast kontroli-polecenia byłyby dobrym dodatkiem do odpowiedzi