у моего пользователя нет администраторского разрешения, и я не хочу давать администраторское разрешение им.
как дают разрешение, что они видят журнал и сбрасывают и изменяют конфигурацию в апаче?
есть ли апачская группа admin, которые добавляют пользователя к этой группе?
Чтобы позволить пользователю видеть файлы журнала, я предложил бы изменить владение группы/var/log/apache и всех файлов в том каталоге группе www
. Необходимо будет, вероятно, отредактировать /etc/logrotate.d/apache2
для хранения новых полномочий группы. Затем добавьте своего пользователя к Использованию группы www
sudo
полномочия позволить пользователю сбросить сервис. Используя visudo
, добавьте строку как username ALL=(root) /usr/sbin/service apache2 start,/usr/sbin/service apache2 stop,/usr/sbin/service apache2 restart
.
я не позволил бы пользователю редактировать апачский файл конфигурации. Было бы трудно дать им полномочия сделать это без возможности того, что они повреждали безопасность системы.