Question

Я хочу установить gem на все мои серверы приложений, но для установки gem требуется доступ sudo - как включить sudo только для запуска этой команды capistrano?

Другими словами, я не хочу использовать sudo для всех моих рецептов развертывания, только когда я вызываю эту команду в командной строке.

danpickett · Answer 1 · 24 сентября 2008

Найден - cap invoke COMMAND = " команда, которая требует sudo " SUDO = 1

DGentry · Answer 2 · 24 сентября 2008

Я не совсем уверен, что понимаю вопрос, но я думаю, что вы спрашиваете, как ограничить sudo одной конкретной командой, и вам не нужно предоставлять неограниченную емкость для вреда всем вашим разработчикам Ruby.

/ etc / sudoers можно настроить для ограничения команд, которые пользователи могут вызывать от имени пользователя root. Обычно для него установлено значение ВСЕ, но вы можете предоставить только список разрешенных команд.

New Alexandria · Answer 3 · 26 сентября 2012

Лучше всего использовать для этого списки управления доступом Unix или аналогичные разрешения. Предоставьте пользователю sudoer доступ для развертывания, после чего вы сможете позвонить run "sudo do_something", и это будет доступ на уровне sudo только для этого вызова.

Кэп извини и sudo

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Кэп извини и sudo

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы