Como eu dou uma permissão de 'serviço httpd gracioso' a um grupo em sudoers sem prompt de senha?

0

Atualmente, estou tentando bloquear um pouco meus usuários. Eu criei alguns usuários:

  • www.foo
  • www.bar

e um grupo:

  • apacheadmins

Tanto www.foo como www.bar são membros do grupo apacheadmins . No momento, eles não têm acesso ao sudo, mas eu gostaria de conceder-lhes acesso ao sudo para:

  • service httpd configcheck
  • service httpd restart
  • service httpd graceful

Eu adicionei as seguintes linhas, usando o visudo na parte inferior do arquivo sudoers:

### Setting permissions for www.* users
Cmnd_Alias APACHECMDS = /sbin/service httpd configcheck, /sbin/service httpd graceful, /sbin/service httpd restart
%apacheusers ALL = NOPASSWD: APACHECMDS

Eu gostaria que esses usuários pudessem usar esses comandos sem o prompt de senha, mas eles têm acesso apenas à chave e atualmente não possuem senhas atribuídas a eles.

Sempre que eu salvar minhas alterações, abra uma nova sessão bash como www.foo ou www.bar , ainda sou recebido com uma solicitação de senha.

Eu joguei com ele um pouco, e posso fazê-lo funcionar se eu especificar o caminho completo, ou seja:

sudo service httpd graceful não funciona. sudo /sbin/service httpd graceful funciona.

Posso fazer isso funcionar sem especificar o caminho completo?

EDITAR : estou usando:

[foo@bar~]$ uname -a
Linux bar 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
[foo@bar~]$ cat /etc/redhat-release
CentOS release 5.4 (Final)
    
por Drew 05.07.2012 / 06:39

1 resposta

0

O problema é que a variável $PATH dos usuários não inclui /sbin e, portanto, sudo não está realmente encontrando o comando.

$ sudo service acpid status
[sudo] password for mgorven: 
$ sudo /sbin/service acpid status
acpid (pid 3185) is running...
$ echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin
$ export PATH=$PATH:/sbin:/usr/sbin
$ sudo service acpid status
acpid (pid 3185) is running...

Adicione /sbin aos usuários $PATH para resolver isso.

    
por 05.07.2012 / 07:44