sudo或acl或setuid / setgid?
出于某种原因,我不太明白,每个人都想为所有事情做好准备。 在工作中,我们甚至有许多条目可以读取日志文件(head / tail / cat / more,…)。 我想,sudo在这里击败。 我宁愿使用setgid / setuid目录的组合,并在这里和那里添加ACL,但我真的需要知道在启动之前什么是最佳实践。 我们的服务器有%pipe理员,%生产,%dba,%用户 – 许多组和许多用户。 每个服务(mysql,apache,…)都有自己的安装权限的方式,但%production组的成员必须能够查阅configuration文件甚至是日志文件。 仍然有解决scheme将它们添加到正确的组(mysql …),并设置良好的权限。 但我不想修改所有的用户,我不想修改标准的权限,因为每次升级都可能会改变。 另一方面,在目录中设置acls和/或混合setuid / setgid是我可以很容易地做的事情,而不用“标示”标准分发。 你怎么看待这件事 ? 以mysql为例,看起来像这样: setfacl d:g:production:rx,d:other::—,g:production:rx,other::— /var/log/mysql /etc/mysql 你认为这是好的做法还是我应该定义usermod -G mysql并使用标准权限系统来玩? 谢谢