Я использую Apache 2.4.8 на Arch Linux, но на самом деле это не имеет значения.
Я хочу создать пользователя, который занимается веб-менеджментом. Я создал пользователя, группу и добавил пользователя в группу. Как я могу добавить строку с visudo, чтобы он мог управлять веб-службами?
У меня есть права собственности на корневой веб-сайт, но мне нужна группа "web
"разрешено использовать"service.httpd
","apachectl
"и другие веб-программы.
Что у меня есть: %web ALL=(ALL) /usr/bin/httpd
Вы правильно начали. Добавленная вами строка должна содержать все команды в том виде, в каком они должны быть набраны, через запятую. Вы также можете захотеть, чтобы пользователю НЕ приходилось вводить свой пароль каждый раз, когда он использует sudo, но это зависит от вас:
%web ALL=(ALL) NOPASSWD: service httpd restart, apachectl status, apachectl reload
Это просто неправильные примеры. Вы захотите включить полный путь к каждой команде вместе с любыми параметрами, которые вы требуете от пользователя. Обратной стороной является то, что любые команды, которые принимают несколько параметров, должны быть указаны в одном порядке с использованием того же синтаксиса, который вы используете в своей строке sudoers. Команды, не требующие параметров, просты.