man zshall
/forward-word
/backward-word
echo $WORDCHARS
*?_-.[]~=/&;!#$%^(){}<>
WORDCHARS='*?_-.[]~=&;!#$%^(){}<>' ;# without /
su
требует совместного использования пароля. Я предпочитаю sudo. Так, разработчики работали бы также sudo -u app command
работать command
как app
, или выполненный sudo -u app -i
запустить интерактивную оболочку как app
. Возможно sudo -u app -i /bin/bash
если Вы установили app
окружите к чему-то как/bin/false или/bin/true.
Если они не нуждаются в полной оболочке как в приложении, а скорее только должны перезапустить приложение, можно ограничить команды, которые они могут выполнить как приложение. Используйте ACL по умолчанию на каталогах, к которым они должны получить доступ, который предоставляет доступ к devs и к приложению, таким образом, у Вас нет проблем разрешения файловой системы. Принцип наименьшего количества полномочия - то, за чем необходимо следовать, по моему скромному мнению. Если они не должны делать этого, не предоставляйте им доступ, чтобы сделать это.
Обычно я предпочитаю использовать ключи только для ssh. Если можно сделать это, отключить пароли для devs и установить sudo правила для не требования пароля. Затем нет никаких паролей, необходимых ни для кого, и таким образом никакой пароль для раскрытия / не проигрывает / сброс.
Чтение присвоения в течение этого вечера, потому что это - слишком для этого сообщения: "как делают файловую систему, ACLs работают" и, "как я настраиваю sudo". Возможно, сопровождаемый путем управления ssh ключами.
app
пользователь, использующий sudo конфигурация и без пароля. – Ethan 07.10.2013, 01:12