Linux

允許使用者執行特定的監控操作

  • November 18, 2021

我已經為 root 使用者的許多應用程序安裝了監視器。其中一個應用程序是使用非 root 使用者帳戶啟動的。

不幸的是,當我更新我的應用程序時,我還需要重新啟動它。我的更新過程使用非 root 使用者(我使用 capistrano 更新我的應用程序)

由於 Monit 正在檢查此應用程序,並且更新過程是由非 root 使用者完成的。為了重新啟動應用程序,非 root 使用者會殺死應用程序並 monit 重新啟動它。

我想允許非 root 使用者只允許重新啟動這個特定的應用程序。此使用者不應大聲執行其他與監控相關的操作。

有沒有辦法讓使用者執行特定的 monit 操作,即使他不是 monitrc 的所有者?

將條目添加到/etc/sudoers

%non-root-group ALL=NOPASSWD:/usr/bin/monit 

或者

non-root-user ALL=NOPASSWD:/usr/bin/monit 

或者

non-root-user ALL=NOPASSWD:/usr/bin/monit reload # to give a specific Monit command.

根據https://mmonit.com/monit/documentation/monit.html#CONFIGURATION-EXAMPLES,您可以使用配置

啟動程序 …作為 uid “capistrano” 和 gid “users”

也許這是你想要的?

引用自:https://serverfault.com/questions/470965