Я настраиваю Ubuntu-сервер для размещения сервера виртуоз.
Я хочу настроить простую учетную запись пользователя (без sudo), которая будет (только) иметь возможность запускать
/etc/init.d/virtuoso-opensource-6.1 [start|stop|restart]
(чтобы иметь возможность администрировать виртуальный сервер, но не другие системные ресурсы)
я думаю, что это похоже / эквивалентно любой услуге, например apache2
, mysql
и т. Д.
есть ли возможность ограничить доступ только виртуальной службой или опция доступа ко всем сценариям init.d, но не ко всей системе? [ 118]
Ваш вопрос, кажется, предполагает, что sudo
- это полная привилегия root или привилегия root, потому что именно так она часто используется.
С помощью конфигурации вы можете очень жестко контролировать то, что sudoers может и не может делать.
Вы можете настроить, какие команды пользователь может запускать с помощью sudo, в /etc/sudoers
(используя visudo):
username: ALL = /etc/init.d/virtuoso