如何在没有 sudo 的情况下运行 systemctl 命令?

如何在没有 sudo 的情况下运行 systemctl 命令?

背景:我的开发人员正在 RHEL8.3 服务器中安装 informatica 产品。这些服务正在使用名为 的用户运行infa_admin,并且该用户已在该wheel组中。该用户可以运行所有管理命令,而sudo无需提示输入密码。

他们要求禁用SELinux,但根据我们的组织政策,这是不允许的。

他们建议的解决方法是让用户infa_admin能够在不使用sudo.

假设服务被调用nginx,目前他们可以执行以下操作:

sudo systemctl restart nginx

他们需要执行以下操作:

systemctl restart ngnix--> 目前这会提示输入密码,这不是他们想要的。

他们需要能够管理的实际服务是:discoverypostgres , zk and solr

根据我的理解,这是不可能的。有办法做到这一点吗?

答案1

他们需要执行以下操作: systemctl restart nginx --> 目前这将提示输入密码,这不是他们想要的。

这是一个仅允许使用 sudo 执行某些命令而不提示密码的解决方案吗?

sudo visudo

这将打开文件编辑器sudoers。添加以下行:

%wheel ALL=NOPASSWD: /usr/bin/systemctl restart nginx

这将允许组轮的用户systemctl restart nginx无需提示密码即可进行操作。如果您的权限粒度更大,您可以创建单独的组。

相关内容