Estoy configurando un servidor donde hay múltiples desarrolladores trabajando en múltiples aplicaciones.
He descubierto cómo dar a ciertos desarrolladores acceso compartido a los directorios de aplicaciones necesarios usando setgid bit
y default ACLs
para dar acceso a cualquier persona en un grupo.
Muchas de estas aplicaciones se ejecutan bajo una terminal mientras están en desarrollo para facilitar el acceso. Cuando trabajo solo, configuro un usuario para una aplicación y ejecuto la pantalla como ese usuario. Esto tiene el inconveniente de que cada desarrollador screen session
necesita la contraseña y es más difícil mantener separadas las cuentas de usuario y aplicación.
Una forma que podría funcionar es mediante el uso de funciones de pantalla multiusuario. Sin embargo, no funcionan listos para usar, la pantalla se queja de la necesidad suid root
. ¿Dar eso tiene alguna desventaja? Tengo mucho cuidado al usar suid root
cualquier cosa. Tal vez hay una razón por la cual no es el valor predeterminado?
¿Debo hacerlo screen
o hay alguna otra forma inteligente de hacer lo que quiero?
fuente
suid root
. Me di cuenta de que me pregunto si esto fue la manera preferida de hacer las cosas antes de añadir permisos de root a los programas que no tienen ellos de forma predeterminadascreen
es lasuid
raíz.screen
tampoco estásuid root
en Ubuntu 16.04.screen -S $screen_id -X multiuser on
, enscreen -S $screen_id -X acladd authorized_user
lugar de control, los comandos a serían una buena adición a la respuesta