Я хочу добавить пользователя в файл sudoers, чтобы он мог только запускать, останавливать и перезапускать определенную службу.
Я использую Debian и могу получить доступ к файлу sudoers с помощью sudo visudo , но сейчас я озадачен тем, как настроить этого одного пользователя, чтобы он был ограничен одним сервисом.
root@megatron# visudo
Добавить следующую строку (где megatron - ваше имя хоста)
jakenoble megatron=/etc/init.d/httpd start, /etc/init.d/httpd stop,/etc/init.d/httpd restart, /sbin/services httpd restart
Сохраните и закройте файл. Вы должны ввести следующую команду:
jakenoble@megatron$ sudo /etc/init.d/httpd restart
Вы должны указать полную команду, которую вы хотите, чтобы кто-то запускал для visudo, чтобы разрешить это.
Например, учитывая строку в /etc/sudoers
%users localhost=/sbin/shutdown -r now
Пользователи могут только перезапустить (-r) машину, они не могут ОСТАНОВИТЬ (-h) ее.