Forums:
Hola comunidad,
Tengo un requerimiento un poco complejo, tengo un servidor de aplicaciones web el cual tiene publicado un sistema hecho en php conectado a una base mysql, este sistema corre sobre un apache en centos 5, yo soy el administrador principal y tengo acceso al server, pero hay un nuevo administrador que no es muy experto en linux y tengo miedo de que borre y cambie lo que no debe de otros sistemas en el mismo server.
mi objetivo es darle permisos de root a este usuario pero solo dentro de una carpeta en este caso la carpeta de publicación del sistema especifico, sin que pueda cambiarse de directorio a ningun otro lado.
tengo configurado el server de tal forma que todo esta en una sola carpeta por sistema es decir, mi sistema estaría en:
/sistemas/sistema1/
y dentro de sistema1 hay lo siguiente
htdocs
mysql
para el sistema 2 sería
/sistemas/sistema2/
y asi sucesivamente, mi objetivo es que el usuario pueda hacer todo en la carpeta /sistemas/sistema1/ pero no pueda hacer nada en /sistemas/sistemas2/
puedo lograr esto con un chown pero las carpetas pertenecen a root y no quiero que esto cambie
espero haberme explicado bien, agradeceré cualquier ayuda ;)
Puedes hacer eso manejando
Puedes hacer eso manejando SELinux, o en tal caso maneja ACL para los permisos