Я хочу, чтобы непривилегированный пользователь мог перезапустить tomcat на моем сервере. Итак, я отредактировал / etc / sudoers следующим образом
username ALL=/etc/init.d/tomcat6
Однако, когда пользователь запускает /etc/init.d/tomcat6 restart, он получает эту ошибку:
Starting tomcat server...
touch: cannot touch `/var/tomcat6/logs/catalina.out': Permission denied
/var/tomcat6/bin/catalina.sh: line 314: /var/tomcat6/logs/catalina.out: Permission denied
Как мне разрешить этому пользователю запускать tomcat, не давая ему права записи в файл журнала /var/tomcat6/logs/catalina.out?
[root@jsp1 ~]# ll /var/tomcat6/logs/catalina.out
-rw-r--r-- 1 root root 272669097 Feb 27 21:50 /var/tomcat6/logs/catalina.out
Убедитесь, что вы действительно запускаете команду с помощью sudo, когда попробуете.
Я хотел использовать service команда для этого, поэтому я придумал это:
%tomcat7 ALL=NOPASSWD:/usr/sbin/service tomcat7*
Это позволяет каждому в группе tomcat7 запускать / останавливать / перезапускать службу tomcat с помощью sudo service tomcat7 <command> без ввода пароля.