允许用户运行特定的监控操作

允许用户运行特定的监控操作

我使用 root 用户为许多应用程序安装了 monit。其中一个应用程序使用非 root 用户帐户启动。

不幸的是,当我更新我的应用程序时,我还需要重新启动它。我的更新过程使用非root用户(我使用capistrano来更新我的应用程序)

由于 Monit 正在检查此应用程序,并且更新过程由非 root 用户完成。为了重新启动应用程序,非 root 用户会终止该应用程序,然后 monit 会重新启动它。

我想允许非 root 用户仅重新启动此特定应用程序。此用户不应被允许运行其他与 monit 相关的操作。

有没有办法允许用户运行特定的 monit 操作,即使他不是 monitrc 的所有者?

答案1

添加条目到/etc/sudoers...

%non-root-group ALL=NOPASSWD:/usr/bin/monit 

或者

non-root-user ALL=NOPASSWD:/usr/bin/monit 

或者

non-root-user ALL=NOPASSWD:/usr/bin/monit reload # to give a specific Monit command.

答案2

根据https://mmonit.com/monit/documentation/monit.html#CONFIGURATION-EXAMPLES,您可以使用配置

启动程序...作为 uid“capistrano”和 gid“users”

也许这正是你想要的?

相关内容