ОС: CentOS 5.5
У меня есть 2 пользователя, которые входят в группу. Я хотел бы разрешить этой группе останавливать и запускать Apache, но не предоставлять доступ с правами root.
Я изучал подход Sudoers, но понимаю, что это не удастся, так как процесс, пытающийся прослушивать порты с 1 по 1024, требует root-доступа.
Может ли кто-нибудь предложить решение?
заранее спасибо
С помощью sudo вы можете предоставить своим пользователям мелкозернистый повышенный доступ. Напишите небольшой сценарий, который делает именно то, что вы хотите, чтобы ваши пользователи могли делать. Установите права доступа к файлу для скрипта, чтобы ваши пользователи не могли его редактировать. Затем предоставьте пользователям доступ для запуска только сценария через sudo. Затем добавьте строку, как показано ниже, для каждого пользователя в файл sudoers с помощью команды visudo
usera ALL = (ALL) /path/to/script
РЕДАКТИРОВАТЬ
Скрипт может быть таким простым, как
#!/bin/bash
/usr/sbin/apachectl restart
Сделайте владельцем скрипта root: root и разрешения 500.