我正在尝试让用户可以重新加载 PHP-FPM,而无需每次都需要密码。
我已使用以下命令将以下内容添加到 /etc/sudoers 文件中pkexec visudo,并且没有语法错误,但它仍然不起作用,有什么想法吗?
Defaults exempt_group=forge
User_Alias FORGE = forge
Cmnd_Alias FORGE_COMMANDS = /usr/sbin/service php-fpm *
FORGE ALL = (ALL) NOPASSWD: FORGE_COMMANDS
我到处寻找,这似乎是让它发挥作用的常见问题,但每个问题似乎都没有答案,也没有适合我的答案。
使用 CentOS 7。
谢谢。
使用 sudo -u 时,我得到以下信息:
==== org.freedesktop.systemd1.manage-units 的身份验证 === 管理系统服务或单元需要身份验证。可以使用多个身份进行身份验证:
然后我可以像平常一样继续操作,但重点是 forge 能够在不需要身份验证的情况下执行此操作。
答案1
经过额外的狩猎后设法使其正常工作。
事实证明,添加到苏多尔斯文件需要位于正确的位置,而不仅仅是位于每个人都明显告诉您放置它的文件底部。
所以之后:
## Allows members of the users group to shutdown this system
# %users localhost=/sbin/shutdown -h now
和之前:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
我输入:
## Allows forge to restart the php-fpm service
forge ALL=NOPASSWD: /usr/sbin/service php-fpm restart
希望这可以帮助一些人,似乎很多人都遇到了同样的问题。
只需更换锻造与您也想授予权限的用户一起。