Permitir que o usuário execute o PHP-FPM sem senha usando sudoers

Navegue suas respostas
0

Estou tentando fazer com que um usuário recarregue o PHP-FPM sem precisar de senha toda vez.

Eu adicionei o seguinte ao arquivo / etc / sudoers usando pkexec visudo , e não há erros de sintaxe, mas ainda não está funcionando, alguma idéia? 

Defaults exempt_group=forge
User_Alias FORGE = forge
Cmnd_Alias FORGE_COMMANDS = /usr/sbin/service php-fpm *
FORGE ALL = (ALL) NOPASSWD: FORGE_COMMANDS

Eu tenho caçado em todos os lugares e isso parece ser um problema comum de fazê-lo funcionar, mas cada pergunta não parece ter uma resposta, ou uma que funcione para mim.

Usando o CentOS 7.

Obrigado.

Ao usar o sudo -u, recebo o seguinte:

==== AUTENTICANDO PARA org.freedesktop.systemd1.manage-units === A autenticação é necessária para gerenciar serviços ou unidades do sistema. Múltiplas identidades podem ser usadas para autenticação:

Eu posso prosseguir normalmente, mas o ponto é que o forge consiga fazer isso sem precisar de autenticação.

    
por Seán McCabe 19.09.2017 / 06:22

1 resposta

0

Conseguir que isso funcione após uma busca adicional.

Acontece que a adição ao arquivo sudoers precisava estar no lugar certo, não apenas na parte inferior do arquivo, onde todos aparentemente lhe dizem para colocá-lo.

Então, depois: 

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

e antes: 

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

eu coloco: 

## Allows forge to restart the php-fpm service
forge ALL=NOPASSWD: /usr/sbin/service php-fpm restart

Espero que isso ajude algumas pessoas, parece ser um monte de gente por aí com o mesmo problema.

Apenas substitua forge pelo usuário que você deseja conceder a permissão também.

    
por 21.09.2017 / 22:47

Tags

Edição Debian 9 instalando drivers nvidia no asus zenbook ux501 Procurando por uma solução de servidor / NAS doméstica de baixa manutenção