Hallo allerseits,
ich habe schon versucht mich selbst zu informieren, jedoch habe ich keine richtige Antwort für mein Problem gefunden.
Es geht um Folgendes: Ich betreibe einen Server gemeinsam mit mehreren Freunden. Im Moment hat jeder Admin einen Unix-Benutzer auf der Maschine und ist in der Gruppe 'admin' eingetragen. Somit hat ja also jeder vollen Zugriff (via sudo) auf die Konfiguration des Servers. Das möchten wir aber etwas einschränken, denn nicht jeder will/soll alle Konfigurationen unter /etc uneingeschränkt ändern dürfen.
Nehmen wir mal an, wir haben nachstehende Verzeichnisstuktur in /etc, in der die jeweiligen Konfigurationen abgelegt sind:
/etc/dienstA/ /etc/dienstB/ /etc/dienstC/
Was wir jetzt zum Beispiel möchten ist:
Benutzergruppe 1: Sie soll alle Dienste konfigurieren dürfen.
Benutzergruppe 2: Darf nur Dienst A und Dienst B konfigurieren (z.B. Webserver, etc.)
Benutzergruppe 3: Darf nur Dienst B konfigurieren.
Kann ich das einfach lösen, in dem ich unix-Gruppen anlege und denen die Rechte auf die Unterverzeichnisse in /etc anpasse? Aber wie verhindere ich, dass die Benutzer einfach via sudo ne root-shell aufmachen? Sie sollen auch weiterhin die Dienste bei bedarf starten oder stoppen dürfen.
Würde mich über hilfreiche Hinweise freuen =)
-swym
