Saya mengatur server di mana ada banyak pengembang yang bekerja pada beberapa aplikasi.
Saya telah menemukan cara untuk memberikan pengembang tertentu akses bersama ke direktori aplikasi yang diperlukan menggunakan setgid bit
dan default ACLs
untuk memberikan siapa pun dalam akses grup.
Banyak dari aplikasi ini berjalan di bawah terminal saat dalam pengembangan untuk akses mudah. Ketika saya bekerja sendiri, saya mengatur pengguna untuk aplikasi dan menjalankan layar sebagai pengguna itu. Ini memiliki kelemahan yaitu setiap pengembang untuk menggunakan screen session
kebutuhan untuk mengetahui kata sandi dan lebih sulit untuk memisahkan akun pengguna dan aplikasi.
Salah satu cara yang bisa bekerja adalah menggunakan fitur multiuser layar. Namun mereka tidak bekerja di luar kotak, layar mengeluh tentang kebutuhan suid root
. Apakah memberi yang punya kerugian? Saya cukup berhati-hati dalam menggunakan suid root
apa pun. Mungkin ada alasan mengapa itu bukan default?
Haruskah saya melakukannya dengan screen
atau ada cara cerdas lain untuk melakukan apa yang saya inginkan?
sumber
suid root
. Saya tahu saya akan bertanya apakah ini adalah cara yang disukai untuk melakukan sesuatu sebelum menambahkan izin root ke program yang tidak memilikinya secara defaultscreen
adalahsuid
root.screen
juga tidaksuid root
di Ubuntu 16,04.screen -S $screen_id -X multiuser on
,screen -S $screen_id -X acladd authorized_user
alih-alih kontrol-a perintah akan menjadi tambahan yang bagus untuk jawabannya