Atualmente, estou tentando bloquear um pouco meus usuários. Eu criei alguns usuários:
www.foo www.bar e um grupo:
apacheadmins Tanto www.foo como www.bar são membros do grupo apacheadmins . No momento, eles não têm acesso ao sudo, mas eu gostaria de conceder-lhes acesso ao sudo para:
service httpd configcheck service httpd restart service httpd graceful Eu adicionei as seguintes linhas, usando o visudo na parte inferior do arquivo sudoers:
### Setting permissions for www.* users
Cmnd_Alias APACHECMDS = /sbin/service httpd configcheck, /sbin/service httpd graceful, /sbin/service httpd restart
%apacheusers ALL = NOPASSWD: APACHECMDS
Eu gostaria que esses usuários pudessem usar esses comandos sem o prompt de senha, mas eles têm acesso apenas à chave e atualmente não possuem senhas atribuídas a eles.
Sempre que eu salvar minhas alterações, abra uma nova sessão bash como www.foo ou www.bar , ainda sou recebido com uma solicitação de senha.
Eu joguei com ele um pouco, e posso fazê-lo funcionar se eu especificar o caminho completo, ou seja:
sudo service httpd graceful não funciona.
sudo /sbin/service httpd graceful funciona.
Posso fazer isso funcionar sem especificar o caminho completo?
EDITAR : estou usando:
[foo@bar~]$ uname -a
Linux bar 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
[foo@bar~]$ cat /etc/redhat-release
CentOS release 5.4 (Final)
O problema é que a variável $PATH dos usuários não inclui /sbin e, portanto, sudo não está realmente encontrando o comando.
$ sudo service acpid status
[sudo] password for mgorven:
$ sudo /sbin/service acpid status
acpid (pid 3185) is running...
$ echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin
$ export PATH=$PATH:/sbin:/usr/sbin
$ sudo service acpid status
acpid (pid 3185) is running...
Adicione /sbin aos usuários $PATH para resolver isso.