Con sysvinit
, una sudoers
voce come questa sarebbe sufficiente:
%webteam cms051=/sbin/service httpd *
Ciò consentirebbe comandi come:
sudo service httpd status
sudo service httpd restart
Ora, con systemd
, il nome del servizio è l'argomento finale. Vale a dire, il riavvio del servizio verrebbe eseguito con:
systemctl restart httpd.service
Naturalmente, ho pensato di definire il comando come systemctl * httpd.service
avrebbe funzionato, ma ciò avrebbe permesso qualcosa di simile systemctl restart puppet.service httpd.service
che non è l'effetto desiderato.
Considerato ciò, quale sarebbe il modo migliore per consentire agli utenti non root di controllare un system.d
servizio? Questo non deve essere sudoers
; forse una modifica del permesso del file può essere sufficiente?
sudo
configurazione da un po ', ma non potresti semplicemente fare qualcosa del generecms051=systemctl * httpd.service
?