我有一台 ubuntu 服务器。这台服务器上运行着带有 php 和 MySQL 的 apache2。我是这台服务器的管理员,但我有一个人是 apache2 服务器的管理员。我知道您无法创建第二个 root 帐户,但第二个管理员需要权限才能创建新的 vhost 或激活 apache mods。我该怎么做,才能让第二个管理员在没有 root 权限的情况下在 apache 上工作?
谢谢
答案1
在 sudoers 文件中,您可以允许他们以某些用户身份 sudo 运行某些命令。
即取自链接的帮助
dgb boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm
然后用户 dgb 现在被允许以操作员身份运行 /bin/ls,但以 root 身份运行 /bin/kill 和 /usr/bin/lprm。
您需要找到他需要运行的应用程序。即 /etc/init.d/apache2
dgb boulder = (root) /etc/init.d/apache2以及他们可能需要运行的其他命令
此外,您可能还需要将它们添加到对已启用站点的站点可用文件夹具有写权限的组中,以便他们可以编辑配置文件。
答案2
将您的第二位管理员添加到“管理员”组:
sudo usermod -a -G admin userName
还要确保该/etc/sudoers文件包含以下行:
%admin ALL=(ALL) ALL
这样,管理员组中的人员就可以通过在命令前面加上“sudo”来运行任何命令,如下所示:
sudo edit /etc/apache2/apache2.conf
sudo service apache restart