Atualmente, estou tentando bloquear um pouco meus usuários. Eu criei alguns usuários:
e um grupo:
Tanto www.foo
como www.bar
são membros do grupo apacheadmins
. No momento, eles não têm acesso ao sudo, mas eu gostaria de conceder-lhes acesso ao sudo para:
-
service httpd configcheck
-
service httpd restart
-
service httpd graceful
Eu adicionei as seguintes linhas, usando o visudo na parte inferior do arquivo sudoers:
### Setting permissions for www.* users
Cmnd_Alias APACHECMDS = /sbin/service httpd configcheck, /sbin/service httpd graceful, /sbin/service httpd restart
%apacheusers ALL = NOPASSWD: APACHECMDS
Eu gostaria que esses usuários pudessem usar esses comandos sem o prompt de senha, mas eles têm acesso apenas à chave e atualmente não possuem senhas atribuídas a eles.
Sempre que eu salvar minhas alterações, abra uma nova sessão bash como www.foo
ou www.bar
, ainda sou recebido com uma solicitação de senha.
Eu joguei com ele um pouco, e posso fazê-lo funcionar se eu especificar o caminho completo, ou seja:
sudo service httpd graceful
não funciona.
sudo /sbin/service httpd graceful
funciona.
Posso fazer isso funcionar sem especificar o caminho completo?
EDITAR : estou usando:
[foo@bar~]$ uname -a
Linux bar 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
[foo@bar~]$ cat /etc/redhat-release
CentOS release 5.4 (Final)