Máy chủ ứng dụng Glassfish cung cấp các tập lệnh để quản trị máy chủ ứng dụng, đồng thời khởi động và dừng chúng và tôi muốn hạn chế người dùng root chạy tập lệnh này. Lý do là một số nhà phát triển chính quên quản trị máy chủ với tư cách là người dùng không có đặc quyền và nếu họ khởi động lại máy chủ ứng dụng với tư cách là người dùng root, thì máy chủ ứng dụng phải được chạy bởi người dùng root [*].
Đó không phải là một tùy chọn để tránh cấp quyền truy cập root và các nhà phát triển quên vì họ đã quá quen với việc này trên máy cục bộ của họ. Tôi muốn asadmin
tập lệnh thay đổi để chạy với tư cách là người dùng không có đặc quyền hoặc tùy chọn hiển thị thông báo lỗi mỗi khi tập lệnh được chạy bằng root.
Vỏ Bash được sử dụng.
[*]: Tôi đã cố gắng sửa các quyền đối với các tệp, nhưng mặc dù tôi đã theo dõi rất nhiều tệp mà root sở hữu và xử lý chúng, ứng dụng gặp lỗi lạ và tôi phải chạy lại root.