Linux

Centos Apache 和權限(可能是 Sudoers)

  • February 14, 2011

作業系統:CentOS 5.5

我有 2 個使用者屬於一個組。我希望該組能夠停止和啟動 Apache,但不授予 root 訪問權限。

我一直在研究 Sudoers 方法,但我知道這將失敗,因為嘗試偵聽 1 - 1024 之間的埠的程序需要 root 訪問權限。

有人可以提出解決方案嗎?

提前致謝

使用 sudo,您可以為使用者提供細粒度的提升訪問權限。編寫一個小腳本,完全按照您希望使用者能夠執行的操作。設置腳本的文件權限,以便您的使用者無法編輯它。然後授予您的使用者訪問權限以通過 sudo 僅執行腳本。然後使用 visudo 命令為每個使用者添加如下一行到 sudoers 文件中

usera ALL = (ALL) /path/to/script

編輯

腳本可以很簡單

#!/bin/bash
/usr/sbin/apachectl restart

使腳本 root:root 的所有權和權限為 500。

引用自:https://serverfault.com/questions/235256