El servidor de aplicaciones Glassfish proporciona scripts para administrar el servidor de aplicaciones y también iniciarlos y detenerlos, y me gustaría restringir que el usuario root ejecute este script. La razón es que algunos desarrolladores clave se olvidan de administrar el servidor como usuario no privilegiado y si reinician el servidor de aplicaciones como usuario raíz, el usuario raíz debe ejecutar el servidor de aplicaciones [*].
No es una opción para evitar dar acceso a la raíz y los desarrolladores se olvidan porque están muy acostumbrados a hacer esto en su máquina local. Me gustaría que el asadmin
script cambie para ejecutarse como usuario no privilegiado u opcionalmente muestre un mensaje de error cada vez que el script sea ejecutado por root.
Bash shell se utiliza.
[*]: Traté de corregir los derechos de los archivos, pero a pesar de que rastreé muchos archivos de los que es propietario y los modificó, la aplicación experimentó errores extraños y tengo que volver a ejecutarlos como root.
fuente
sudo
poco. Ahora debería hacer el trabajo.$@
está vacío, y lo he cambiado para usar un patrón que se encuentra en otro lugar.sudo
(no está usandoexec
) y el padre lo esperaría, por lo que eventualmente terminaría con una tabla de proceso completa. Todavía vale la pena ponerloexec
allí (si no tiene la intención de que el código sefi
ejecute como el usuario incorrecto).