Rozwiązanie jest proste. A nawet rozwiązania, bo podam tutaj dwa.
Proste i szybsze (chyba):
sudo chgrp sudo /usr/bin/applicationcommand
sudo chmod 750 /usr/bin/applicationcommand
W dalszym ciągu plik uruchomi każdy kto będzie w stanie odpalić sudo. Ale zakładam, że to właśnie my. A teraz rozwiązanie klasyczne:
1. Tworzymy grupę np.:
privileged
2.
sudo chgrp privileged /usr/bin/myapp
3.
sudo chmod 750 /usr/bin/myapp
4. Dodaj do grupy
privileged
użytkowników, którzy mogą uruchomić daną aplikację.Dodani w ten sposób użytkownicy są w stanie uruchomić program bez żadnych dodatkowych komplikacji, np. bez sudo.
Brak komentarzy:
Prześlij komentarz