Создайте определенную группу пользователей, которая может запускать init 5 & amp; 6, а другая группа пользователей, которая может конфигурировать сеть [dублировать]
Предыстория: У меня есть машина разработки с настройкой LAMP. Некоторые разработчики время от времени будут обращаться к машине. Каждый раз, когда они вносят некоторые изменения в файл конфигурации, они должны будут перезапустить сервер Apache с помощью sudo service apache restart или sudo /etc/init.d/apache2 restart
Фон:
Что Сейчас я хочу, чтобы каждый разработчик, который обращается к машине, не имеет доступа к суду. Скорее, он / она должен иметь возможность запускать команду service, используя sudo и ничего больше. Можно ли это сделать?
2 ответа
Да.
Создайте новую группу, сеть (назовите ее, что вы пожелаете)
sudo addgroup web
Добавьте своих разработчиков (ов) в веб-группу (используйте их имя для входа )
sudo adduser your_developer_user web
Затем запустите sudo visudo -f /etc/sudoers.d/somefile (используйте значащее имя вместо somefile).
Добавьте строку (используйте полный путь к команде):
%web ALL=(ALL) /usr/bin/service apache2 *
Затем разработчики могут запустить
sudo service apache
, используя свой пароль для входа.
НЕ добавьте своего администратора в веб-группу.
Для получения дополнительной информации см. man sudoers
Да.
Создайте новую группу, сеть (назовите ее, что вы пожелаете)
sudo addgroup web
Добавьте своих разработчиков (ов) в веб-группу (используйте их имя для входа )
sudo adduser your_developer_user web
Затем запустите sudo visudo -f /etc/sudoers.d/somefile (используйте значащее имя вместо somefile).
Добавьте строку (используйте полный путь к команде):
%web ALL=(ALL) /usr/bin/service apache2 *
Затем разработчики могут запустить
sudo service apache
, используя свой пароль для входа.
НЕ добавьте своего администратора в веб-группу.
Для получения дополнительной информации см. man sudoers