У меня не root-пользователь abc и хотите дать пользователю sudo права только на restart, start или stop - mysqld service. т.е. sudo service mysqld restart. Как мне это сделать?
Я хотел бы сделать то же самое и с группой пользователей !!
Вам нужно добавить следующие строки в / etc / sudoers
dba01 ALL=/sbin/service mysqld start dba01 ALL=/sbin/service mysqld stop dba01 ALL=/sbin/service mysqld restart
эта конфигурация позволит пользователю dba01 выполнять все три команды.
Теперь вот результат
[dba01@APP01 root]$ sudo /sbin/service mysqld restart [sudo] password for dba01: Shutting down mysqld: [ OK ] Starting mysqld: [ OK ]
Если вы попытаетесь запустить любую другую службу
[dba01@APP01 root]$ sudo /sbin/service ip6tables restart Sorry, user dba01 is not allowed to execute '/sbin/service ip6tables restart' as root on APP01.
предоставление разрешений для запуска группы sudo service, даст им разрешение на перезапуск любой службы. Я бы просто предоставил им доступ к сценарию инициализации.
Вы можете сделать это, добавив следующую строку в файл sudoers
%groupName ALL=(ALL) NOPASSWD: /etc/init.d/mysql
Тогда участники группы смогут запускать
sudo /etc/init.d/mysql restart
sudo /etc/init.d/mysql stop
sudo /etc/init.d/mysql restart