Я хочу, чтобы обычный пользователь мог запускать apachectl в системе. И это будет единственное, что они могут делать вне обычных разрешений. Я добавил эту строку в конец файла sudoers:
sampleuser ALL=(root) NOEXEC:/usr/sbin/apachectl
Итак, как пользовательский образецпользователь, я выполнил apachectl команда, и я получаю эту ошибку:
sudo apachectl stop
[sudo] password for sampleuser:
/usr/sbin/apachectl: line 105: /usr/sbin/httpd: Permission denied
Теперь кажется, что разрешение принадлежит команде / usr / sbin / httpd, поскольку apachectl сценарий вызывает этот исполняемый файл. Поэтому я добавил еще одну строчку в файл sudoers:
sampleuser ALL=(root) NOEXEC:/usr/sbin/httpd
Теперь я выполнил ту же команду и получил ту же ошибку:
sudo apachectl start
[sudo] password for sampleuser:
/usr/sbin/apachectl: line 105: /usr/sbin/httpd: Permission denied
Мой вопрос сейчас в том, что если есть исправление для этого без необходимости редактировать файл сценария apachectl или другой метод, это, вероятно, проще, чем то, что я пытаюсь сделать.
Спасибо.