Справочная информация: у
меня есть машина для разработки с настройкой LAMP. Несколько разработчиков время от времени получают доступ к машине. Каждый раз, когда они вносят какие-либо изменения в файл конфигурации, им нужно будет перезапустить сервер apache, используя sudo service apache restart
илиsudo /etc/init.d/apache2 restart
Вопрос:
Теперь я хочу, чтобы у каждого разработчика, который обращается к машине, не было доступа sudo ко всему. Скорее, он / она должен иметь возможность выполнять service
команду только с использованием sudo и ничего другого. Возможно ли это сделать?
web
группы могут запускать / останавливать любой сервис, и я думаю, это не то, что вы хотите. Решение должно состоять в том, чтобы поместить точную команду (также с параметрами) в/etc/sudoers
./usr/bin/service apache2
?/usr/bin/service apache2 *
/usr/sbin/service