Разрешения Unix и правила / etc / sudoers
совершенно не связаны.
Вам необходимо добавить правило в / etc / sudoers
(например, с visudo
), которое разрешает пользователю ops_admin
или всем членам группы dev_admin
для выполнения некоторых или всех команд от имени пользователя root.
например. чтобы позволить ops_admin запускать все команды как root:
ops_admin ALL=(ALL) ALL
или разрешить всем членам группы dev_admin запускать все команды как root:
%dev_admin ALL=(ALL) ALL
Это всего лишь примеры.Я советую вам не просто слепо копировать и вставлять их в файл / etc / sudoers
, а очень тщательно подумать о том, какие команды пользователю ops_admin или группе dev_admin действительно нужно запускать от имени пользователя root, и предоставить доступ только к необходимым командам .
если уже существует правило для пользователя dev_admin, возможно, будет лучше скопировать это правило и отредактировать его так, чтобы оно предназначалось для пользователя ops_admin.
Наконец, обратите внимание, что если пользователь ops_admin уже вошел в систему, когда вы добавили его в группу dev_admin, ему нужно будет выйти и снова войти в систему (или использовать newgrp
), чтобы это изменение на вступят в силу.
Действительно. upstart имеет несколько на -сеанс экземпляров самого себя, по одному на сеанс входа в систему для каждого пользователя. systemd имеет на -экземпляров пользователя самого себя, по одному экземпляру на пользователя для этого пользователя во всех контекстах (и вне любого отдельного сеанса входа в систему ).