更新1:

更新1:

我想允许特定的非 root 用户在 CentOS7 中启动/停止某些 systemd 服务。但到目前为止我尝试过的步骤都没有成功。这是我尝试过的。

我已在 sudoers 文件中添加了以下详细信息,其中 testudo 是一个用户组,并且已将几个用户添加到该组中。

## Manage specific systemd services
Cmnd_Alias SYSTEMD = /bin/systemctl start httpd, /bin/systemctl stop httpd, /bin/systemctl restart httpd

## Allows nfam group to run init-system commands using the SYSTEMD command alias
%testsudo ALL=NOPASSWD: SYSTEMD

组和添加的用户的详细信息:

# cat /etc/group | grep testsudo
testsudo:x:1009:userone,usertwo,userthree

现在,如果我尝试使用任何一个用户(testudo 组的一部分)启动服务,我会收到一条需要身份验证的消息。

[userone@msgdroid ~]$ systemctl start httpd
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Multiple identities can be used for authentication:
 1.  admin
 2.  priya
 3.  sekar
 4.  gokul
 5.  ravi
 6.  murali
Choose identity to authenticate as (1-6):

更新1:

我也用过须藤在命令前面,但它甚至不起作用。

$ sudo systemctl start httpd
[sudo] password for userone:
Sorry, user userone is not allowed to execute '/bin/systemctl start httpd' as root on webapp.

更新2:

  • 只是更正一下,服务器只能通过 SSH 密钥访问,而不能通过密码访问。这会是一个问题吗?

答案1

我建议你尝试这个:

sudo systemctl start httpd

修改 sudoers 文件后,您必须注销然后再次登录(除非您这样做,否则您可能无法使用sudo)。

您还可以编辑和替换以下内容:

%testsudo ALL=NOPASSWD: SYSTEMD

%testsudo ALL=(root) NOPASSWD: SYSTEMD

答案2

如果使用sudoers,那么您需要使用sudo,但您可以在脚本或别名中隐藏其使用。

我想知道问题是否在于您的用户尚未加入该组。将用户添加到新组,仅写入文件 ( /etc/groups)。要激活它,您需要使用新组启动一个新进程。有两种简单的方法可以做到这一点: 1 注销并重新登录;跑步newgrp groupname。这将在当前 shell 之上启动一个新 shell。当且仅当您是该组的成员时(根据文件/etc/groups),它将被添加到新组中。

相关内容