использование sudoers, чтобы разрешить непривилегированному пользователю перезапускать apache
В дополнение к ответу Тушара мне также пришлось выполнить apt-get install ntpdate на моем Ubuntu 14.04.
Публикация в качестве ответа, потому что репутации недостаточно для комментирования.
6
Rui F Ribeiro
15.05.2017, 22:27
Ссылка
1 ответ
Предположим, вы хотите разрешить пользователям, подчиняющимся группе users2, осуществлять некоторый привилегированный контроль над apache без предоставления им привилегий root.
Добавить в /etc/sudoers
%users2 keep ALL=NOPASSWD: /sbin/service httpd,/etc/init.d/httpd,/usr/sbin/apache2ctl
Если вы просто хотите, чтобы они перезапустили apache, это будет:
%users2 ALL=NOPASSWD: /sbin/service httpd restart,/etc/init.d/httpd restart,/usr/sbin/apache2ctl restart
Пользователи смогут увидеть, какие команды им разрешено использовать с sudo с:
sudo -l
И для перезапуска Apache они должны точно указать команду, так как им разрешено ее выполнять, например:
sudo /sbin/service httpd restart
По соображениям безопасности желательно определить полный путь к командам в файле sudoers.
12
Rui F Ribeiro
27.01.2020, 20:23
Ссылка