Linux
允許使用者執行特定的監控操作
我已經為 root 使用者的許多應用程序安裝了監視器。其中一個應用程序是使用非 root 使用者帳戶啟動的。
不幸的是,當我更新我的應用程序時,我還需要重新啟動它。我的更新過程使用非 root 使用者(我使用 capistrano 更新我的應用程序)
由於 Monit 正在檢查此應用程序,並且更新過程是由非 root 使用者完成的。為了重新啟動應用程序,非 root 使用者會殺死應用程序並 monit 重新啟動它。
我想允許非 root 使用者只允許重新啟動這個特定的應用程序。此使用者不應大聲執行其他與監控相關的操作。
有沒有辦法讓使用者執行特定的 monit 操作,即使他不是 monitrc 的所有者?
將條目添加到
/etc/sudoers
…%non-root-group ALL=NOPASSWD:/usr/bin/monit
或者
non-root-user ALL=NOPASSWD:/usr/bin/monit
或者
non-root-user ALL=NOPASSWD:/usr/bin/monit reload # to give a specific Monit command.
根據https://mmonit.com/monit/documentation/monit.html#CONFIGURATION-EXAMPLES,您可以使用配置
啟動程序 …作為 uid “capistrano” 和 gid “users”
也許這是你想要的?