我需要允许用户从脚本中执行“repquota -g /”,而在debian Wheezy上没有超级用户权限。 我不会允许用户的所有超级用户权限(在我的情况下,它是www数据用户)。 用户无法访问文件//aquota.group,因此我试图创build一个“quotarep”组,但root不能chown该文件:
chown root:quotarep //aquota.group chown: changing ownership of `//aquota.group': Operation not permitted 我想部署一个cron作业来导出文件“repquota -g /”的结果,但我不认为这是一个好方法。 你知道我怎么能解决这个问题? 谢谢
从手册:
只有超级用户可以查看不属于自己的配额。
典型的解决scheme是为www-data设置一个无密码的sudo策略:
# /etc/sudoers www-data ALL = NOPASSWD: /usr/sbin/repquota -g
在你的脚本中,你可以调用sudo /usr/sbin/repquota -g