root루트가 아닌 소유자로 애플리케이션을 설치합니다. 왜? 이 애플리케이션을 사용자 정의 위치( /app) 에 설치해야 하기 때문입니다.
따라서 애플리케이션(Syslog-NG)을 설치한 후 현재 소유권을 가진 파일은 다음과 같습니다.
# ls -l /app/syslog-ng/etc/syslog-ng.conf
-rw-r--r-- 1 root root 938 Aug 20 12:43 /app/syslog-ng/etc/syslog-ng.conf
# ls -l /app/syslog-ng/sbin/syslog-ng
-rwxr-xr-x 1 root root 39768 Aug 20 12:43 /app/syslog-ng/sbin/syslog-ng
요구 사항은 이 RHEL 서버에 새로운 로컬 사용자(루트가 아닌 사용자)가 있어야 한다는 것입니다.
# uname -a
Linux abc123.xy.ef.com 3.10.0-693.17.1.el7.x86_64 #1 SMP Sun Jan 14 10:36:03 EST 2018 x86_64 x86_64 x86_64 GNU/Linux
파일( )을 읽고 수정 syslog-ng.conf하고 파일( syslog-ng) 을 실행할 수 있습니다.
표적- 응용 프로그램을 실행하는 데 높은 권한이 필요하지 않습니다. 이 새 사용자 이름은 애플리케이션에 속해야 하지만 특정 사용자에게 속해서는 안 됩니다. 이 새 사용자 이름은 /etc/sudoers상승된 권한을 받을 수 없습니다. 애플리케이션을 사용하기 전에 시스템에 로그인한 모든 LDAP 사용자(직원)는 이 새 사용자 이름으로 sudo를 수행합니다.
newgrp1) 특정 권한(예:)이 있는 새 그룹을 만들어야 합니까 ? 명령 구문 부탁드립니다...
...의 경우
2) 그룹에 새 사용자를 추가하는 명령 구문은 무엇입니까? chgrp newgrp filename충분할 것입니다 ...
답변1
새 사용자와 새 그룹을 만드세요.
sudo adduser foo
그런 다음 파일 그룹을 변경합니다.
sudo chgrp foo /app/syslog-ng/etc/syslog-ng.conf
쓰기 권한을 추가합니다.
sudo chmod 664 /app/syslog-ng/etc/syslog-ng.conf
권한에 따라 모든 사용자는 /app/syslog-ng/sbin/syslog-ng를 실행할 수 있어야 합니다.