系统:CentOS 版本 6.2(最终版)
我试图只允许某个特定组的用户网络支持进入重新启动2个服务:mysqld和httpd
编辑:我不想授予这些用户 sudo 访问权限
我已将这些行添加到 /etc/sudoers:
%websupport ALL=NOPASSWD:/etc/init.d/httpd
和
%websupport ALL=NOPASSWD:/etc/init.d/mysqld
当以用户身份登录并尝试运行时:
/etc/init.d/httpd 重启
我得到这个结果:
rm:无法删除“/var/run/httpd/httpd.pid”:权限被拒绝[失败]
rm:无法删除“/var/lock/subsys/httpd”:权限被拒绝
rm:无法删除“/var/run/httpd/httpd.pid”:权限被拒绝
启动 httpd: httpd:wssapache 的 apr_sockaddr_info_get() 失败
httpd:无法可靠地确定服务器的完全限定域名,使用 127.0.0.1 作为 ServerName
(13)权限被拒绝:make_sock:无法绑定到地址 [::]:80
(13)权限被拒绝:make_sock:无法绑定到地址 0.0.0.0:80
没有可用的监听套接字,正在关闭
无法打开日志[失败]
尝试运行时:
/etc/init.d/mysqld 重启
我得到这个结果:
cat:/var/run/mysqld/mysqld.pid:权限被拒绝停止 mysqld:[失败]
启动 mysqld:[确定]
答案1
您的 sudoers 中的条目看起来没问题。您需要使用 sudo 来运行命令,例如
sudo etc/init.d/httpd restart
和
sudo etc/init.d/mysqld restart
您也可以合并 sudoers 中的条目
%websupport ALL=NOPASSWD:/etc/init.d/mysqld, /etc/init.d/httpd