Я настраиваю сервер, на котором несколько разработчиков работают над несколькими приложениями.
Я выяснил, как предоставить определенным разработчикам общий доступ к нужным каталогам приложений с помощью и setgid bit
и default ACLs
предоставить кому-либо доступ в группе.
Многие из этих приложений в процессе разработки работают под терминалом, что облегчает доступ к ним. Когда я работаю один, я настраиваю пользователя для приложения и запускаю экран в качестве этого пользователя. Это имеет недостаток, заключающийся в том, что каждому разработчику screen session
необходимо знать пароль, а учетные записи пользователей и приложений сложнее разделять.
Один из способов, который мог бы работать, - использовать многопользовательские функции экрана. Они не работают "из коробки", однако, экран жалуется на необходимость suid root
. Есть ли у этого недостаток? Я очень осторожен в использовании suid root
чего-либо. Может быть, есть причина, почему это не по умолчанию?
Должен ли я сделать это с помощью screen
или есть какой-то другой разумный способ делать то, что я хочу?
источник
suid root
. Я понял, что хотел бы спросить, был ли это предпочтительный способ сделать что-то, прежде чем добавлять root-права для программ, у которых их нет по умолчаниюscreen
являетсяsuid
корнем.screen
также неsuid root
на Ubuntu 16.04.screen -S $screen_id -X multiuser on
,screen -S $screen_id -X acladd authorized_user
А не из -под контроля, а команды будет хорошим дополнением к ответу