Rechteverwaltung in /etc/sudoers

[cphowdy]

Hi

ich habe einen User "update" bei dessen login ein Script start welches ihm die Option bietet, eine svn Statusabfrage oder ein Update zu machen.
Das klappt auch. Jetzt muss dieser User aber die Rechte haben , die Rechte der Dateien die beim Update heruntergeladen oder verändert wurden, zu veränden ^^
(Debian 5.0)
Ich hab mir sudo mal genauer angeschaut und dachte eig dacht es über /etc/sudoers möglich ist Rechte explizit auf Programme zu verteilen.
Hab sudoers dementsprechend verändert ber es klappt leider nicht. Ich habe mit dem User "update" keine Berechtigung die Rechte zu ändern ... :

# User privilege specification
root ALL=(ALL) ALL
update ALL=(ALL) NOPASSWD: /usr/update/script_das_gestartet_wird
update ALL=(ALL) NOPASSWD: /bin/chown


Hoffe ihr könnt mir weiterhelfen

[uname]

Jetzt muss dieser User aber die Rechte haben , die Rechte der Dateien die beim Update heruntergeladen oder verändert wurden, zu veränden

Code: Alles auswählen

/usr/update/script_das_gestartet_wird

Entweder du setzt die Rechte gleich innerhalb dieses Scriptes (denn in dem Script ist "update" der Benutzer "root") oder du erlaubst ein zweites Script, welches ausgeführt als "root" die Rechte korrekt setzen würde.

[cphowdy]

Funktioniert nicht so ganz oder ich hab was falsch gemacht ..

Ich hab in dem /usr/update/name_des_script folgendes hinzugefügt:

Code: Alles auswählen

DIR_LOG='Pfad'
NAME='...'
#CHOWN hinzugefügt
CHOWN='/usr/updates/chown'      
# ende

...
# sudo $CHOWN hinzugefügt
svn update > $DIR_LOG/$NAME.log ; sudo $CHOWN

...

/usr/update/chown besteht aus:

Code: Alles auswählen

#!/bin/bash
DIR='Pfad'
chown -R update: $DIR

Und es geht nicht ...

[uname]

Denk daran, dass du innerhalb des Scriptes "/usr/update/name_des_script" doch "root" bist.

Somit brauchst du im Script nur ein:

Code: Alles auswählen

chown -R update: $DIR

Ach ja, solltest sicherheitshalber vollständige Pfade für z.B."chown" angeben.