背景:我的开发人员正在 RHEL8.3 服务器中安装 informatica 产品。这些服务正在使用名为 的用户运行infa_admin
,并且该用户已在该wheel
组中。该用户可以运行所有管理命令,而sudo
无需提示输入密码。
他们要求禁用SELinux
,但根据我们的组织政策,这是不允许的。
他们建议的解决方法是让用户infa_admin
能够在不使用sudo
.
假设服务被调用nginx
,目前他们可以执行以下操作:
sudo systemctl restart nginx
他们需要执行以下操作:
systemctl restart ngnix
--> 目前这会提示输入密码,这不是他们想要的。
他们需要能够管理的实际服务是:discoverypostgres , zk and solr
根据我的理解,这是不可能的。有办法做到这一点吗?
答案1
他们需要执行以下操作: systemctl restart nginx --> 目前这将提示输入密码,这不是他们想要的。
这是一个仅允许使用 sudo 执行某些命令而不提示密码的解决方案吗?
sudo visudo
这将打开文件编辑器sudoers
。添加以下行:
%wheel ALL=NOPASSWD: /usr/bin/systemctl restart nginx
这将允许组轮的用户systemctl restart nginx
无需提示密码即可进行操作。如果您的权限粒度更大,您可以创建单独的组。