it-swarm-ja.com

1つのサービスのみのユーザーをsudoersファイルに追加する

特定のサービスの開始、停止、再起動のみができるように、sudoersファイルにユーザーを追加したいと思います。

私はDebianを使用しており、Sudo visudoを使用してsudoersファイルにアクセスできますが、この1人のユーザーを1つのサービスに制限するように設定する方法に困惑しています。

8
Jake N
[email protected]# visudo

次の行を追加します(メガトロンはホスト名です)

jakenoble megatron=/etc/init.d/httpd start, /etc/init.d/httpd stop,/etc/init.d/httpd restart, /sbin/services httpd restart

ファイルを保存して閉じます。次のコマンドを入力する必要があります。

[email protected]$ Sudo /etc/init.d/httpd restart

Visudoを許可するには、誰かに実行させたい完全なコマンドをリストする必要があります。

たとえば、/etc/sudoersの行が与えられます

 %users  localhost=/sbin/shutdown -r now

ユーザーはマシンを再起動(-r)することしかできず、HALT(-h)することはできません。

9
jnovack