我正在运行 Apache2.4.8在 Arch Linux 上,但这并不重要。
我想创建一个专门负责 Web 管理的用户。我已经创建了一个用户、一个组,并将该用户添加到该组中。我如何在 visudo 中添加一行以允许他控制基于 Web 的服务?
我已经正确设置了网站根目录的所有权,但我需要组“ web”被允许使用“ service.httpd”、“ apachectl”和其他网络程序。
我拥有的:%web ALL=(ALL) /usr/bin/httpd
答案1
您已经正确开始了。您添加的行需要包含所有命令,它们应该被准确输入,并用逗号分隔。您可能还希望用户不必在每次使用 sudo 时输入密码,但这取决于您:
%web ALL=(ALL) NOPASSWD: service httpd restart, apachectl status, apachectl reload
这些只是错误的例子。你会想要包括每个命令的完整路径名以及您要求用户使用的任何参数。缺点是,任何带有多个参数的命令都必须按照与 sudoers 行中相同的顺序使用相同的语法指定。不需要参数的命令很简单。