サーバを一台用意し、各種デーモンに担当を付けて管理を分担することを考える。

まず思い付いたのがデーモンごとに管理グループを設定し、そのデーモンの設定ファイルをg+wする。しかしこれだとそのユーザーが乗っ取られたとき、デーモンもまるごと乗っ取られてしまう。

次に試したのが、vipwのようなスクリプトを作って管理するというもの。しかしエディタそのものがroot権限で動いてしまうので、エディタから他のファイルを開けてしまったりして問題ありすぎ。

と、sudoのexampleにこんなものがあった。

# users in the WEBMASTERS User_Alias (will, wendy, and wim)
# may run any command as user www (which owns the web pages)
# or simply su to www.
WEBMASTERS www = (www) ALL, (root) /usr/bin/su www

むむ、これならイケる、かな?

(@390)