Мне нужно, чем устройство развертывания (член группы развертываются), может запустить некоторые скрипты с корнем priviegies. Но я не хочу это, устройства развертывания могут выполнить anythig. Я пробую это.
~$ echo "touch /opt/expe/\$file_name.txt" > create_file.sh
~$ echo "chown \$USER /opt/expe/\$file_name.txt" >> create_file.sh
~$ cat create_file.sh
touch /opt/expe/$file_name.txt
chown $USER /opt/expe/$file_name.txt
~$ sudo mv create_file.sh /opt/expe/create_file.sh
~$ sudo chgrp deploy /opt/expe/create_file.sh
~$ sudo chmod g+x /opt/expe/create_file.sh
~$ sudo visudo
%deploy ALL=(root) NOPASSWD:/opt/expe/create_file.sh
~$ groups
deploy
~$ /opt/expe/create_file.sh
touch: cannot touch '/opt/expe/my_text.txt': Permission denied
chown: cannot access '/opt/expe/my_text.txt': No such file or directory
Почему сенсорная команда не сделала выполняемый как корень?
Как я могу сделать сценарий, что экс-милые команды, как поддерживают не пользователя root?