З sysvinit
таким sudoers
записом буде достатньо:
%webteam cms051=/sbin/service httpd *
Це дозволить отримати такі команди, як:
sudo service httpd status
sudo service httpd restart
Тепер, з systemd
назвою служби є остаточним аргументом. Тобто перезапуск служби буде здійснено за допомогою:
systemctl restart httpd.service
Звичайно, я думав, що визначити команду як systemctl * httpd.service
би це працювало, але це дозволить щось подібне, systemctl restart puppet.service httpd.service
що не є бажаним ефектом.
Зважаючи на це, який найкращий спосіб дозволить користувачам, які не користуються коренем, контролювати system.d
послугу тоді? Цього не потрібно sudoers
; можливо зміна дозволу на файл може бути достатньою?
sudo
конфігурації, але чи не могли ви просто зробити щось на кшталтcms051=systemctl * httpd.service
?