Linux
Centos Apache 和權限(可能是 Sudoers)
作業系統:CentOS 5.5
我有 2 個使用者屬於一個組。我希望該組能夠停止和啟動 Apache,但不授予 root 訪問權限。
我一直在研究 Sudoers 方法,但我知道這將失敗,因為嘗試偵聽 1 - 1024 之間的埠的程序需要 root 訪問權限。
有人可以提出解決方案嗎?
提前致謝
使用 sudo,您可以為使用者提供細粒度的提升訪問權限。編寫一個小腳本,完全按照您希望使用者能夠執行的操作。設置腳本的文件權限,以便您的使用者無法編輯它。然後授予您的使用者訪問權限以通過 sudo 僅執行腳本。然後使用 visudo 命令為每個使用者添加如下一行到 sudoers 文件中
usera ALL = (ALL) /path/to/script
編輯
腳本可以很簡單
#!/bin/bash /usr/sbin/apachectl restart
使腳本 root:root 的所有權和權限為 500。