我们的环境中有一个典型的问题。通常,我们的用户具有非 SUDOER 和 ROOT 访问权限,他们正在监视我们应用程序的服务。
有时他们需要重新启动只有 ROOT 用户才能执行的服务。
例如:团队成员发现数据库更改后需要重新启动某些服务。
从安全角度来看,我们不想给他们 SUDO 访问权限。
我们还有什么其他选择?
答案1
您可以将您想要由普通用户管理的服务添加到 sudoers 文件中:
在 sudoers 中添加commonads:
https://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/
示例命令:
<your-user> ALL=(ALL) NOPASSWD: /usr/bin/systemctl start program.service