操作系统:CentOS 5.5
我有 2 个用户,他们属于一个组。我想允许该组停止和启动 Apache,但不授予他们 root 访问权限。
我一直在研究 Sudoers 方法,但我知道这会失败,因为尝试监听 1 - 1024 之间的端口的进程需要 root 访问权限。
有人能提出解决方案吗?
提前致谢
答案1
使用 sudo,您可以为用户提供细粒度的提升访问权限。编写一个小脚本,执行您希望用户能够执行的操作。设置脚本上的文件权限,以便您的用户无法编辑它。然后授予您的用户通过 sudo 运行脚本的权限。然后使用 visudo 命令为每个用户在 sudoers 文件中添加如下一行
usera ALL = (ALL) /path/to/script
编辑
该脚本可以简单到
#!/bin/bash
/usr/sbin/apachectl restart
使脚本的所有权为root:root,权限为500。