Tło:
Mam maszynę programistyczną z konfiguracją LAMP. Kilku programistów od czasu do czasu uzyskiwało dostęp do komputera. Za każdym razem, gdy wprowadzą jakieś zmiany w pliku konfiguracyjnym, będą musieli zrestartować serwer apache za pomocą sudo service apache restart
lubsudo /etc/init.d/apache2 restart
Pytanie:
Chcę teraz, aby każdy programista, który uzyskuje dostęp do komputera, nie miał dostępu sudo do wszystkiego. Zamiast tego powinien on / ona być w stanie uruchomić service
polecenie tylko za pomocą sudo i niczego więcej. czy jest to możliwe do zrobienia?
web
grupy mogą uruchamiać / zatrzymywać dowolne usługi, i myślę, że nie tego chcesz. Rozwiązaniem powinno być wprowadzenie dokładnej komendy (także z parametrami)/etc/sudoers
./usr/bin/service apache2
?/usr/bin/service apache2 *
/usr/sbin/service