2004年08月12日(木) [過去の今日]
#5 管理分担手法
サーバを一台用意し、各種デーモンに担当を付けて管理を分担することを考える。
まず思い付いたのがデーモンごとに管理グループを設定し、そのデーモンの設定ファイルをg+wする。しかしこれだとそのユーザーが乗っ取られたとき、デーモンもまるごと乗っ取られてしまう。
次に試したのが、vipwのようなスクリプトを作って管理するというもの。しかしエディタそのものがroot権限で動いてしまうので、エディタから他のファイルを開けてしまったりして問題ありすぎ。
と、sudoのexampleにこんなものがあった。
# users in the WEBMASTERS User_Alias (will, wendy, and wim) # may run any command as user www (which owns the web pages) # or simply su to www. WEBMASTERS www = (www) ALL, (root) /usr/bin/su www
むむ、これならイケる、かな?
(@390)