Я пытаюсь настроить sudo, чтобы разрешить всем пользователям перезапускать apache без ввода пароля.
Помимо проблем безопасности, почему это не работает?
Я добавил строку в / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl
$sudo -l
User aidan may run the following commands on this host:
(root) NOPASSWD: /usr/sbin/apache2ctl
(ALL) ALL
$sudo /usr/sbin/apache2ctl
[sudo] password for aidan:
Спасибо за любую помощь.
Это должно работать нормально, если вы установите %admin ALL=NOPASSWD: /usr/sbin/apache2ctl после правило ВСЕ, и ваша цель состоит в том, чтобы пользователи группы администратора требовали пароль для sudo для всего, кроме команды apache2ctl.
Что вы, вероятно, хотите от того, что вы сказали, это группа пользователей, которые могут запускать и останавливать apache, скажем, apachestart. Затем:
%apachestart ALL= NOPASSWD: /usr/sbin/apache2ctl
Я думаю, вы могли бы сделать это действительно для всех, заменив% apachestart на ALL, но я бы рекомендовал это еще меньше.