Temos um script automático em um de nossos servidores, executado pelo usuário observador. Ele precisa informar outro script, executado pelo usuário principal, para atualizar um arquivo de log.
O código para isso é sudo kill -UPDATE_LOG pid
Obviamente, o usuário observador deve ter permissões para executar este comando. No entanto, eu não quero dar permissão a script automático para matar processos, por razões óbvias.
Eu gostaria de fazer algo como alias update_log='kill -UPDATE_LOG; grant update_log on observing_user
Tudo bem, então encontrei uma resposta depois de alterar minhas palavras-chave.
Veja também: Como evitar que usuários sudo executem comandos específicos?
Etapa 1:
sudo visudo
A sintaxe é assim:
user host=command
Isso concede acesso sudo a um determinado comando. Você também pode fazer grupos como
%group host=command
Você pode usar TODOS em qualquer uma das 3 colunas para aplicar isso a qualquer host, comando ou usuário.
Minha solução foi
observing_user ALL=kill -USR1 *
provavelmente usando
sudo pkill -UPDATE_LOG <process-name>
em vez de matar será suficiente restritivo para atender sua necessidade?
Outra maneira de endereçar isso é incorporar o comando que você deseja oferecer com o sudo em um script personalizado ou exec para executar essa ação.
Tags command-line permissions bash linux