在 /etc/sudoers 中需要做哪些更改才能允许重新启动服务?

在 /etc/sudoers 中需要做哪些更改才能允许重新启动服务?

我希望非特权用户能够重新启动我服务器上的 tomcat。因此我编辑了 /etc/sudoers,如下所示

username  ALL=/etc/init.d/tomcat6

但是,当用户运行 /etc/init.d/tomcat6 restart 时,他会收到此错误:

Starting tomcat server...
 touch: cannot touch `/var/tomcat6/logs/catalina.out': Permission denied
/var/tomcat6/bin/catalina.sh: line 314: /var/tomcat6/logs/catalina.out: Permission denied

我如何允许该用户运行 tomcat 而不授予他对日志文件 /var/tomcat6/logs/catalina.out 的写权限?

[root@jsp1 ~]# ll /var/tomcat6/logs/catalina.out
-rw-r--r-- 1 root root 272669097 Feb 27 21:50 /var/tomcat6/logs/catalina.out

答案1

尝试时,请确保确实使用 sudo 运行该命令。

答案2

我想使用这个service命令,所以我想到了这个:

%tomcat7 ALL=NOPASSWD:/usr/sbin/service tomcat7*

sudo service tomcat7 <command>这允许 tomcat7-group 中的每个人无需输入密码即可启动/停止/重新启动 tomcat 服务。

相关内容