Linux user groups frissítés futó folyamat esetén

UNIX haladó

Üdv,

Olyan problémám lenne, hogy egy gépen automatikusan hozok létre alfelhasználókat, akiknek saját shellje nincs, csak a chmodolás miatt fontos, hogy egymás fájlhaihoz ne legyen hozzáférés, illetve van egy felhasználó akinek sudoers-ben ezekhez egy groupon keresztül jogot adtam, hogy jelszó nélkül tudjon velük elindítani folyamatokat, továbbá ennek a felhasználónak olvasási joga van az alfelhasználók fájlaihoz. ezzel a felhasználóval továbbá futtatok egy proftpd logokat fifo-n keresztül olvasó bash scriptet, ami figyeli a fájl feltöltéseket és törléseket, és az alapján megfelelően eljár. a probléma az, hogy ez a proftpd figyelő script új user hozzáadása esetén nem kapja meg az új jogosultságokat, így restartig nem fér hozzá egyáltalán a feltöltött fájlokhoz. van erre esetleg valami megoldás, hogy frissíteni tudjam a már futó folyamat jogosultságait, vagy inkább maradjak egy automatizált restartnál? nem tudom, hogy newgrp működik-e bash scriptben, ha igen akkor valószínűleg megoldható lenne úgy, hogy minden fájlfeltötlés előtt megnézem a groups kimenetét, megnézem változott-e, majd newgrp, csak érdekelne, hogy van-e esetleg ennél jobb megoldás

előre is köszönöm

  • 5137 megtekintés

( Fisher v | 2013. 08. 14., sze – 14:35 )

Ha jól értem akkor a script olvassa a logot, és ha a számára szép dolgot talál akkor matat valamit.
Ez a script mondjuk adminscript userrel fut.
Az adminscript user tudja olvasni az userek fájlait, ám ha új user kerül be, akkor azt még nem.
A gond ott van, hogy a sudo parancs után fut le az adduser, newgrp, bármi.
Szerintem egy új sudo segítene: 


fisher@ap:~$ sudo -u  $USER whoami
fisher

Ezzel eléred hogy a parancs, jelen esetben a whoami, új környezetet kapjon. Ha jól remélem :D

az adminscript a sudozást csak fájlok indítására használja, azt csak az érthetőség kedvéért írtam le, nem sudoval történnek a dolgok

userek:
adminscript
aluser1

amikor az aluser1 létrejön, akkor az adminscript groupjai közé bekerül az aluser1 primary groupja, az aluser1 pedig belekerul egy admin_sudo csoportba, a sudoersben pedig az admin_sudo csoport tagjaival az adminscript azt sudoz amit csak akar. na most ha a script már fut és közbe hozzáadják aluser1t, akkor a scriptnek még nem lesz joga az aluser1 csoporthoz, csak a script újraindítása után. sudo-zni meg nem szeretném a matatást, mert az egy olyan helyre másolását jelenti a fájloknak, amihez az alusereknek nem szabadna hozzáférni. szóval a konkrét proftpd script nem csinál semmit sudoval egyáltalán, azt csak azért tettem hozzá, hogy érthető legyen mi ennek az adminscript usernek a célja