Apache2

使用 ACME 使用者重新載入 Apache

  • July 28, 2021

我在 Debian 10 (Buster) 和 Apache 2.4.38 上執行一個 Web 伺服器。我創建了一個acme執行腳本以更新 TLS 證書的特殊使用者。

$ cat /etc/passwd | grep ^acme
acme:x:1002:1002::/var/acme:/usr/bin/nologin
$ cat /etc/group | grep ^acme
acme:x:1002:

acme更新證書後,應允許此使用者重新載入 Apache 2 配置。所以我將此行添加到我的/etc/sudoersusing 中visudo(8)

%acme   ALL=(root) NOPASSWD: /etc/init.d/apache2 reload

不幸的是,這不起作用:

$ sudo -u acme /etc/init.d/apache2 reload
[....] Reloading apache2 configuration (via systemctl): apache2.serviceFailed to reload apache2.service: Access denied                                                                                                                  
See system logs and 'systemctl status apache2.service' for details.                                                                                                                                                                     
failed!

我錯過了什麼嗎?

執行 sudo 時,您需要成為acme-u acme使用者,而不是.

acme@host:~ $ sudo /etc/init.d/apache2 reload

另一個可能的問題:

sudoers 文件中的%表示這acme是一個組。當您的使用者在名為 的組中時,這不是問題acme,但如果他不是。

引用自:https://serverfault.com/questions/1070932

相關問答

Iptables

如何讓 Apache 訪問 ubuntu 上的 ip-tables

  • August 30, 2017
檢視問答
Linux

Apache 在 HTTP 響應標頭中包含 %{TIME_YEAR} 變數的值

  • November 12, 2022
檢視問答
Linux

當您是唯一管理伺服器的人時,為什麼要創建具有 sudo 權限的新使用者?

  • October 28, 2022
檢視問答
Dot-Htaccess

如果參數值不是葡萄牙語-pt,.htaccess 重定向(僅強制 WHMCS 一個 LANG)

  • October 9, 2022
檢視問答
Mod-Rewrite

seo 友好的 url 不起作用

  • August 31, 2022
檢視問答
Apache-2.4

apache 能否根據標頭值返回相同響應程式碼的多個 ErrorDocuments?

  • August 26, 2022
檢視問答