Eu quero que um usuário possa reiniciar o serviço php5-fpm. Em visudo, tenho o seguinte:
username ALL=NOPASSWD: /etc/init.d/php5-fpm
Quando eu su para o usuário e executo sudo /etc/init.d/php5-fpm stop , nada acontece. Não há feedback e o serviço ainda está em execução.
O que preciso fazer para permitir que username controle o serviço? Executando o Ubuntu 13.10.
Editar: procurando no auth.log que eu vejo
sudo: username : TTY=pts/1 ; PWD=/var/log ; USER=root ; COMMAND=/etc/init.d/php5-fpm stop
Como sugerem os comentários do rootslash, acredito que algo no binário do PHP-FPM precisa de raiz que esse usuário não possui (abertura de portas talvez?). Decidi fazer esse usuário tocar em um arquivo que o usuário root verifica uma vez por minuto (cron) e, se encontrado, reinicia o serviço e, em seguida, apaga o arquivo.
Não é o ideal, mas trabalha para que isso aconteça.
Você pode modificar como abaixo em visudo ?
username ALL=NOPASSWD: /etc/init.d/php5-fpm stop
username ALL=NOPASSWD: /etc/init.d/php5-fpm stop, /etc/init.d/php5-fpm start
Você tem o SELinux ou um dos outros gerenciadores de segurança em execução? Nesse caso, mesmo que o comando seja executado como root, o usuário ainda pode ter sua marca de segurança e não ter acesso para executar arquivos em / etc.
Você pode desativar temporariamente o SELinux e testar se o comando começa a funcionar. Para o SELinux, acredito que você pode usar o comando "setenforce" para desativá-lo temporariamente.
você tentou o serviço sudo php5-fpm stop / start?
se isso funcionar, basta adicionar o usuário ALL: NOPASSWD: / sbin / service
para o arquivo / etc / sudoers