как ограничить ресурсы для разделяемой Ubuntu 10.04
Название может быть недостаточно объяснительным, но я не смог найти лучшего способа его сформулировать. Я буду работать на сервере для использования в офисе. Он будет размещать приложения на Tomcat. Разные люди будут развертывать приложение, над которым они работают (политика офиса, все разработчики должны быть знакомы с ним).
Я знаю, что есть модуль ACL на уровне HDD, но я думаю, что было бы излишним делать это для этой цели. Кроме того, его использование мне не совсем понятно, так как я хотел бы использовать его так, чтобы я мог перечислить разрешенные действия, подобные перечисленным ниже, разрешенные для пользователя или группы, в отличие от перечисления пользователей / групп, которые разрешены для определенного ресурса. / скрипт и т. д.
Я хотел бы создать группу, которая будет предоставлять определенный набор привилегий, например:
- создать папку в / opt / tomcat * / webapps
* there could be different instances - запуск / остановка / перезапуск определенного сервера Tomcat
example service tomcat-1 start - запуск / остановка / перезагрузка / перезапуск apache2
for reverse proxy purpose - редактирование / etc / apache2 / sites-available
for reverse proxy purpose - активировать / деактивировать сайты с помощью a2ensite или a2dissite
Как мне добиться этого в Ubuntu?
Заранее спасибо
РЕДАКТИРОВАТЬ:
Благодаря бекону, я получил немного. Но я выгляжу так, как будто есть несколько перегибов. Я создал пользователей user1, user2, user3 и добавил их в группу deployers. Все экземпляры tomcat, созданные с помощью tomcat-user, находятся внутри /opt/tomcat7/, поэтому я изменил владельца папки на tomcat7, а владельца группы - на deployers и chmod to 775. Я сделал копию /etc/init.d/tomcat7 для каждого из моих экземпляров и добавил их в update-rc.d. с помощью visudo я создал DEPLOYERS Cmnd_Alias и настроил его, как показано ниже:
Cmnd_Alias DEPLOYERS= /etc/init.d/tomcat_instance_1,/etc/init.d/tomcat_instance_2,/sbin/sh,/usr/bin/service
%deployers ALL=(ALL) DEPLOYERS
Я вошел в систему с учетными данными user1 и все еще не могу запустить /etc/init.d/tomcat_instance_1 start, потому что он говорит: «Вам нужны привилегии root ... ".
1 ответ
Это - хорошее учебное руководство для добавляющие пользователи группе при предоставлении этого, права групп на папку, чем это должны решить первую проблему и четвертую проблему.
я решил бы права для утверждения и остановки Apache, и Tomcat путем предоставления ограничил sudo права для определенных команд. Это может быть сделано с помощью sudo visudo для редактирования/etc/sudoers файла. Хорошее учебное руководство может быть найдено здесь.
я не уверен в Вашем пятом вопросе, но я предполагаю один из вышеупомянутого apply's решений
-
1Я попробовал несколько вещей относительно ссылок, которыми Вы поделились. Кажется все еще не хорошо для движения. Любезно проверьте в свое свободное время. Спасибо – orokusaki 14.05.2020, 18:45
-
2@black sensei Извините за задержку, 2 вещи 1) дит Вы предварительно ожидаете sudo к своей команде. Я думаю Ваш все еще воображаемый к. 2) Ваш, вероятно, воображаемый для добавления точной команды:/etc/init.d/tomcat_instance_1 запускается – Dave Aaron Smith 14.05.2020, 18:46
-
3довольно интересный, спасибо за сообщение, я переварю и вернусь. – Andre Bossard 14.05.2020, 18:46