Você deve considerar o uso de sudo
com o NOPASSWD
config.
Veja man 5 sudoers
Ex:
Host_Alias LOCAL=192.168.0.1
user_foobar LOCAL=NOPASSWD: /etc/init.d/apache2
Para um usuário específico, quero poder reiniciar o Apache. Este usuário tem privilégios sudo e eu poderia executar sudo /etc/init.d/apache2 reload
, mas eu quero incluir este script de reinicialização em um gancho git post-receive. Portanto, isso solicitaria a senha e falharia. Então a questão é: qual é a maneira correta de permitir que este usuário reinicie o apache, sem precisar do sudo? Eu quero restringir a opção de apenas reiniciar o Apache e apenas este usuário específico.