как дают разрешение для апача сброса без администраторского разрешения?
у моего пользователя нет администраторского разрешения, и я не хочу давать администраторское разрешение им.
как дают разрешение, что они видят журнал и сбрасывают и изменяют конфигурацию в апаче?
есть ли апачская группа admin, которые добавляют пользователя к этой группе?
1 ответ
Чтобы позволить пользователю видеть файлы журнала, я предложил бы изменить владение группы/var/log/apache и всех файлов в том каталоге группе www. Необходимо будет, вероятно, отредактировать /etc/logrotate.d/apache2 для хранения новых полномочий группы. Затем добавьте своего пользователя к Использованию группы www
sudo полномочия позволить пользователю сбросить сервис. Используя visudo, добавьте строку как username ALL=(root) /usr/sbin/service apache2 start,/usr/sbin/service apache2 stop,/usr/sbin/service apache2 restart.
я не позволил бы пользователю редактировать апачский файл конфигурации. Было бы трудно дать им полномочия сделать это без возможности того, что они повреждали безопасность системы.