作者 主題: 相請問有關Daemon執行時,需要加在哪一個group內才有權限??  (閱讀 3381 次)

0 會員 與 1 訪客 正在閱讀本文。

JenDick

  • 懷疑的國中生
  • **
  • 文章數: 88
    • 檢視個人資料
各位大大,小弟近來在試著架vsftpd,在規劃使用者的時候,卻有疑問,規劃是如下:

一位管理者,加多位使用者(一般性)

使用者就比較easy,只需要可以上傳檔案下載檔案即可,但管理者的部份,我是希望能登入linux做vsftpd.conf or other config的修改,並且能執行 init.d下的vsftpd,使之重
新啟動,當然,剛開始新增使用者的時候,是僅只有自己的使用者和群組,如果想要能使用其它的功能的話,就需要加入相對應的群組內(在LINUX下,每一個程式,都會搭配一個
使用者執行,所以,如果想要有此功能的話,就需加入這個群組,不知道我想的對不對??),但,在執行的時候(/etc/init.d/vsftpd start),還是會跑出
==============================================
open:Permission denied
*starting FTP server:vsftpd
open:Permission denied                                            [OK]
==============================================

,假如想要有 init.d的功能的話,在group內,要加入到哪一個群組內??還是說,是其它的方法呢??可以授權管理者執行vsftpd start/stop/restart的權限??

有沒有相關的書藉或資訊,是可 以介紹group內(500以下)的群組,各代表什麼執行的權限??

感謝各位大大的 回覆~~~~~
« 上次編輯: 2008-04-15 20:58 由 JenDick »

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
問題:

1. 為什麼要讓一般使用者重新啟動服務?

2. 用 sudo 試試看?
冷笑話: 我的 IP 是 127.0.0.1

JenDick

  • 懷疑的國中生
  • **
  • 文章數: 88
    • 檢視個人資料
問題:

1. 為什麼要讓一般使用者重新啟動服務?

2. 用 sudo 試試看?

其實在做規劃時,只是希望,vsftp,有一位管理者來執行,可以做修改 config動作,當然,修改完之後,可以直接重新啟動
服務,當然,我知道有sudo這個指令可以做。只是想問,是否還有像我說的方法,可以去做執行daemon內的服務,而不用在透過sudo之方式??

ps.還是我習慣於windows的感覺,想說,如果要有某些功能的話,就要加入某個群組內? ^ ^a

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
其實在做規劃時,只是希望,vsftp,有一位管理者來執行,可以做修改 config動作,當然,修改完之後,可以直接重新啟動
服務,當然,我知道有sudo這個指令可以做。只是想問,是否還有像我說的方法,可以去做執行daemon內的服務,而不用在透過sudo之方式??
ps.還是我習慣於windows的感覺,想說,如果要有某些功能的話,就要加入某個群組內? ^ ^a

可以試著加入 wheel 或 admin 群組看看.
用 sudo 的好處是除了 sh 的 history 外, 另外會寫入系統 log , 稽核比較方便.
冷笑話: 我的 IP 是 127.0.0.1

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org

設定檔案,請用 setfacl 新增相關使用者有完整存取權限。

/etc/init.d/vsftpd 部份,改一下該檔案內容判斷處理若是 UID 不等於 0 時候,多傳入使用 sudo 來執行之。像是:

代碼: [選擇]
if [ "$UID" != "0" ]; then
        /usr/bin/sudo "$0" "$@"
        exit $?
fi

然後 sudo 本身設定允許特定使用者 or 群組使用者本身可以用免密碼輸入方式執行 /etc/init.d/vsftpd 即可。

--
I am kenduest - 小州

my website: http://kenduest.sayya.org/

JenDick

  • 懷疑的國中生
  • **
  • 文章數: 88
    • 檢視個人資料

設定檔案,請用 setfacl 新增相關使用者有完整存取權限。

/etc/init.d/vsftpd 部份,改一下該檔案內容判斷處理若是 UID 不等於 0 時候,多傳入使用 sudo 來執行之。像是:

代碼: [選擇]
if [ "$UID" != "0" ]; then
        /usr/bin/sudo "$0" "$@"
        exit $?
fi

然後 sudo 本身設定允許特定使用者 or 群組使用者本身可以用免密碼輸入方式執行 /etc/init.d/vsftpd 即可。

--

感謝大家的幫忙
至於slime大大,加進去之後,還是一樣,沒有辦法啟動。

來試看看 kenduest 的方法~~~~~


harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
各位大大,小弟近來在試著架vsftpd,在規劃使用者的時候,卻有疑問,規劃是如下:
一位管理者,加多位使用者(一般性)
==============================================
open:Permission denied
*starting FTP server:vsftpd
open:Permission denied                                            [OK]
==============================================
,假如想要有 init.d的功能的話,在group內,要加入到哪一個群組內??還是說,是其它的方法呢??可以授權管理者執行vsftpd start/stop/restart的權限??

UN*X 預設若要提供 1-1023 port 服務,都需要 root 權限。
Solaris 10 好像有修改方法,不過基本上都建議透過 sudo 來使用。
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>