Adiciona um usuário ao arquivo sudoers, para apenas um serviço

Navegue suas respostas
7

Eu quero adicionar um usuário ao arquivo sudoers para que ele possa apenas iniciar, parar e reiniciar um determinado serviço.

Estou usando o Debian e posso acessar o arquivo sudoers usando sudo visudo , mas agora estou com problemas em como configurar esse usuário para ficar limitado a um serviço.

    
por Jake N 05.04.2013 / 14:27

1 resposta

9
root@megatron# visudo

Anexar a linha seguinte (onde megatron é seu nome de host) 

jakenoble megatron=/etc/init.d/httpd start, /etc/init.d/httpd stop,/etc/init.d/httpd restart, /sbin/services httpd restart

Salve e feche o arquivo. Você tem que digitar o seguinte comando: 

jakenoble@megatron$ sudo /etc/init.d/httpd restart

Você deve listar o comando completo que você quer que alguém execute para o visudo para permitir isso.

Por exemplo, dada a linha em /etc/sudoers 

 %users  localhost=/sbin/shutdown -r now

Os usuários só podem REINICIAR ( -r ) a máquina, eles não podem HALT ( -h ).

    
por 05.04.2013 / 15:11

Tags

Como eu abro o gnome-terminal em uma janela maximizada por padrão? Atalho ou macro para alterar o tipo de fonte no Microsoft Outlook