একটি সুডো সক্রিয় ব্যবহারকারী সীমিত সিপি এক্সেস অনুমতি দিন

আমাদের বেশ কয়েকটি টিয়ার 2 প্রশাসক রয়েছে যাদের খুব সীমিত অ্যাডমিন অধিকার আছে সুডোর মাধ্যমে; তাদের সীমিত অভিজ্ঞতা আছে তাই আমরা সত্যিই তাদের সঞ্চালন করতে পারে অপারেশন একটি শক্ত সেট মধ্যে রাখতে চান।

তাদের কাজের মধ্যে সাধারণত একটি root ডিরেক্টরি একটি সাব ডিরেক্টরি থেকে কিছু অনুলিপি জড়িত, বলুন / তথ্য।

এই ডিরেক্টরিটি অন্য ব্যবহারকারী এবং গোষ্ঠীর মালিকানাধীন, এটি প্রাথমিকভাবে এটি অ্যাক্সেস করে এবং এর সামগ্রীগুলি ম্যানিপুলেট করে।

যদি আমি তাদের sudo cp অ্যাক্সেস প্রদান করি তবে আমি সিস্টেমে কোথাও একটি ফাইল লিখতে পারব, কারণ তারা সিএসইমে যে কোনও জায়গায় ফাইল লিখতে পারত তবে আমি কেবল তাদের মাঝে / ডাটা এবং নীচের মধ্যে অনুলিপি করতে সক্ষম হব।

সুডোকে সিপি অ্যাক্সেসের অনুমতি দেওয়া সম্ভব কিন্তু শুধুমাত্র সীমিত ব্যবহারের ক্ষেত্রে, আমি বর্তমানে একটি স্ক্রিপ্ট তৈরি না করেই চিন্তা করছি।

আরেকটি বিকল্প একটি নিরাপদ ftp সেবা স্থাপন করা এবং তাদের যেভাবে অ্যাক্সেস প্রদান করা হয়। চিন্তা স্বাগত জানাই।

এখানে সাধারণ সমাধানটি এমন একটি গোষ্ঠীর অন্তর্গত যা শুধুমাত্র Tier2 প্রশাসকগুলির অন্তর্গত। যদি আপনার ACL থাকে তবে এটিও ব্যবহার করা যেতে পারে।

এটি করার জন্য পছন্দের উপায় একটি চতুর এবং স্থিতিশীল গোষ্ঠীর অনুমতি নির্ধারণ করা যা কোনো অভিনেতাকে প্রয়োজনীয় ফাইলগুলি অ্যাক্সেস করার অনুমতি দেয়, কিন্তু এটি সম্ভাব্য অনুদান সিপিও অ্যাক্সেস সম্ভব সঙ্গে sudoers ফাইল নির্দিষ্ট পরামিতি। ম্যান পৃষ্ঠাতে তার EBNF সংজ্ঞা অনুযায়ী, বিভাগ " ওরফে "।

commandname ::= file name |
             file name args |
             file name '""'

এই কমান্ড আর্গুমেন্ট ব্যবহার করার অনুমতি দেয় ওয়াইল্ডকার্ড যুক্তি স্ট্রিং মিলে জন্য (দেখুন মানুষ পাতা আবার)

এর মানে আপনি এই ধরনের কিছু sudoers যোগ করতে পারেন:

user1 ALL= /bin/cp * /protected/path/dir*

অনুমতি করার জন্য user1 কোন ফাইল অনুলিপি করতে /protected/path/dir এবং এর কোন উপাধি root হিসাবে

এটি একটি নির্দিষ্ট ইভেন্ট বা শর্ত দ্বারা ট্রিগার করা একটি সিপি ছিল, আমি এটি স্ক্রিপ্ট এবং ক্রন ফাইল কপি যত্ন নিতে দিন।