Với sysvinit
, một sudoers
mục như thế này sẽ đủ:
%webteam cms051=/sbin/service httpd *
Điều này sẽ cho phép các lệnh như:
sudo service httpd status
sudo service httpd restart
Bây giờ, với systemd
, tên dịch vụ là đối số cuối cùng. Tức là, việc khởi động lại dịch vụ sẽ được thực hiện với:
systemctl restart httpd.service
Đương nhiên, tôi nghĩ việc xác định lệnh systemctl * httpd.service
sẽ hoạt động nhưng điều đó sẽ cho phép một cái gì systemctl restart puppet.service httpd.service
đó không phải là hiệu ứng mong muốn.
Với điều đó đang được xem xét, điều gì sẽ là cách tốt nhất cho phép người dùng không root kiểm soát system.d
dịch vụ sau đó? Điều này không cần phải có sudoers
; có lẽ một sự thay đổi quyền tập tin có thể là đủ?
sudo
cấu hình trong một thời gian, nhưng bạn không thể làm gì đó như thếcms051=systemctl * httpd.service
nào?