Bagaimana seseorang dapat melakukan beberapa tugas administratif dari akun non-root tanpa menjadi root pada Debian 7? Sebagai contoh, iptables saya memblokir semua akses jaringan untuk semua pengguna termasuk root kecuali satu pengguna - 'pengguna web'. Webuser adalah akun admin, ada di admin dan grup admin, ada di file sudoers dan bisa menggunakan sudo. Ketika saya mencoba sebagai 'pengguna web' untuk menggunakan apt-get atau synaptic via sudo, maka setelah memasukkan kata sandi root, program tersebut tampaknya dimulai di bawah akun root, bukan di bawah pengguna web, dan tidak bisa mendapatkan akses ke jaringan.
Apakah ada beberapa pengaturan konfigurasi yang dapat diatur untuk synaptic atau apt-get sehingga program ini dapat berjalan di bawah akun non-root?
Jawaban:
Menjalankan manajer paket di bawah akun non root adalah ide yang mengerikan. Ini tidak mungkin secara default, tetapi Anda mungkin bisa melakukan hotwire entah bagaimana, mungkin dengan beberapa chroot magic. Dan sepertinya merusak sistem Anda.
Pikirkan skenario di mana Anda menginstal pustaka dengan pengguna web, aplikasi yang menggunakan pustaka itu, jika diinstal oleh root tidak akan memiliki akses ke sana.
Beberapa aplikasi, seperti apache, memungkinkan Anda mengonfigurasi pengguna dan grup mana yang harus dijalankan oleh program (di /etc/httpd/conf/httpd.conf pada centos), yang lain tidak memberi Anda pilihan tentang hal itu. Banyak aplikasi perlu dijalankan sebagai pengguna yang terpisah.
Saya pikir Anda dapat mencapai apa yang Anda inginkan dengan membuat grup yang disebut pengguna web, dengan akses ke jaringan, menambahkannya kepada pengguna program yang memiliki akses ke jaringan dan memungkinkan anggota grup untuk mengakses jaringan di iptables.
Perhatikan bahwa root harus menjadi bagian dari grup pengguna web agar manajer paket Anda dapat bekerja
sumber