В дополнение к ответу Тушара мне также пришлось выполнить apt-get install ntpdate
на моем Ubuntu 14.04.
Публикация в качестве ответа, потому что репутации недостаточно для комментирования.
Предположим, вы хотите разрешить пользователям, подчиняющимся группе users2, осуществлять некоторый привилегированный контроль над apache
без предоставления им привилегий root.
Добавить в /etc/sudoers
%users2 keep ALL=NOPASSWD: /sbin/service httpd,/etc/init.d/httpd,/usr/sbin/apache2ctl
Если вы просто хотите, чтобы они перезапустили apache
, это будет:
%users2 ALL=NOPASSWD: /sbin/service httpd restart,/etc/init.d/httpd restart,/usr/sbin/apache2ctl restart
Пользователи смогут увидеть, какие команды им разрешено использовать с sudo
с:
sudo -l
И для перезапуска Apache они должны точно указать команду, так как им разрешено ее выполнять, например:
sudo /sbin/service httpd restart
По соображениям безопасности желательно определить полный путь к командам в файле sudoers.