İki setuid programı /usr/bin/bar
ve /usr/bin/baz
tek bir yapılandırma dosyasını paylaşın foo
. Yapılandırma dosyasının modu, 0640
hassas bilgileri tutar. Bir program bar:bar
(kullanıcı çubuğu olarak, grup çubuğu ); diğer olarak baz:baz
. Kullanıcıları değiştirmek bir seçenek değildir ve grupları değiştirmek bile tercih edilmez.
Tekli yapılandırma dosyasını /etc/bar/foo
ve olarak bağlamak istiyorum /etc/baz/foo
. Ancak, bu başarısız olur çünkü dosyanın bildiğim kadarıyla root:bar
veya kendisine ait olması gerekir root:baz
.
Potansiyel çözüm: yeni bir grup oluşturun barbaz
üyeleri vardır bar
ve baz
. Let foo
aittir root:barbaz
.
Bu bana oldukça ağır elli bir çözüm gibi görünüyor. Yapılandırma dosyasını foo
iki program arasında paylaşmanın daha basit ve daha basit bir yolu yok mu?
Şimdilik, dosyanın aynı iki kopyasını saklıyorum. Bu işe yarar, ancak açıkçası yanlıştır. Ne doğru olurdu?
Bilgi için: Unix grupları konusunda deneyimim az ve setgid yok (2).
ssl-cert
gruptur, ki bu da sizin barbaz
grubunuzdur. Standart, ssl-cert
gruba ait olan tüm özel anahtarları ayarlamak ve bu gruba erişmesi gereken programlarla ilişkili UID'leri bu gruba koymaktır.
ssl-cert
kurulumda postinst betiği, konuştuğunuz grubu oluşturan bir paket var . Farkında değildim ssl-cert
. Apache2 (ana bilgisayarıma yüklü) önerir ssl-cert
. Çeşitli Exim ve Dovecot paketler olmayan ama Postfix (benim ana bilgisayarda yüklü değil) bağlıdır üzerinde ssl-cert
. Apache nedeniyle, ana bilgisayarımın bir ssl-cert grubu var, ancak bu grubun henüz üyesi yok. Tavsiye için teşekkürler.