Использование sudo и sudoers для перезапуска apache

Rate this post

Как предоставить определенному пользователю права на перезапуск apache и nginx? Данная инструкция подходит для любых служб, для примера будут использоваться службы веб сервера.

Команда sudo позволяет пользователю выполнять команды с наивысшими правами суперпользователя. Sudo позволяет решить проблемы безопасности, предоставив только тот набор команд который необходим.

Для того, что бы отредактировать файл sudoers будем использовать команду

visudo

visudo

Выполнив данную команду мы откроем файл sudoers на редактирование. Добавим следующую строку в файл

user ALL=NOPASSWD: /sbin/service httpd start, /sbin/service httpd stop, /sbin/service httpd restart

1	user ALL=NOPASSWD: /sbin/service httpd start, /sbin/service httpd stop, /sbin/service httpd restart

Для Centos7 строка конфигурации будет отличаться

user ALL=NOPASSWD: /bin/systemctl start httpd.service, /bin/systemctl stop httpd.service,/bin/systemctl reload  httpd.service

1	user ALL=NOPASSWD: /bin/systemctl start httpd.service, /bin/systemctl stop httpd.service,/bin/systemctl reload httpd.service

Заметим, что в данной конфигурации не будет запрашиваться пароль.

Если использовать следующую конфигурацию, то при выполнении команды будет запрашиваться пароль пользователя user (не root)

user hostname=/etc/init.d/httpd start, /etc/init.d/httpd stop,/etc/init.d/httpd restart, /sbin/services httpd restart

1	user hostname=/etc/init.d/httpd start, /etc/init.d/httpd stop,/etc/init.d/httpd restart, /sbin/services httpd restart

Аналогично для nginx или любой другой службы

Чтобы проверить выполнения, например:

su - user

sudo /bin/systemctl reload  httpd.service

su - user

sudo /bin/systemctl reload httpd.service

Мы предоставляем услуги обслуживания серверов

Блог о системном администрировании серверов и сайтов

Использование sudo и sudoers для перезапуска apache

Оставить комментарий Cancel Reply

Наши услуги

Популярные статьи

Заказ ИТ услуг