SYSTEM: lançamento do CentOS 6.2 (Final)
Estou tentando permitir que apenas usuários de um determinado grupo chamem o acesso websupport para reiniciar 2 serviços: mysqld e link
EDITAR: Eu não quero dar a esses usuários acesso ao sudo
Eu adicionei estas linhas ao / etc / sudoers:
% websupport ALL = NOPASSWD: /etc/init.d/httpd
e
% websupport ALL = NOPASSWD: /etc/init.d/mysqld
Quando conectado como usuário e tentando executar:
/etc/init.d/httpd restart
Eu recebo este resultado:
rm: cannot remove '/var/run/httpd/httpd.pid': Permission Denied [FAILED]
rm: cannot remove '/var/lock/subsys/httpd' : Permission Denied
rm: cannot remove '/var/run/httpd/httpd.pid' : Permission Denied
Starting httpd: httpd: apr_sockaddr_info_get() failed for wssapache
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
(13)Permission denied: make_sock: could not bind to address [::]:80
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs [FAILED]
Ao tentar executar:
/etc/init.d/mysqld restart
Eu recebo este resultado:
cat: /var/run/mysqld/mysqld.pid: Permission denied Stopping mysqld: [FAILED]
Starting mysqld: [ OK ]
As entradas em seus sudoers parecem ok. O que você precisa é usar o sudo para executar o comando, por exemplo.
sudo etc/init.d/httpd restart
e
sudo etc/init.d/mysqld restart
Você pode combinar as entradas em sudoers também
%websupport ALL=NOPASSWD:/etc/init.d/mysqld, /etc/init.d/httpd