私たちの環境には典型的な問題があります。通常、ユーザーはSUDOERおよびROOT以外のアクセス権を持ち、アプリケーションサービスを監視します。
ROOTユーザーのみが実行できるサービスを再起動する必要がある場合があります。
たとえば、チームメンバーはデータベースの変更を見つけた後に一部のサービスを再起動する必要があります。
セキュリティの観点からは、これらにSUDOアクセスを許可したくありません。
他のオプションは何ですか?
答え1
一般ユーザーが管理したいサービスをsudoersファイルに追加できます。
sudoersにcommonadsを追加します。
https://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/
コマンド例:
<your-user> ALL=(ALL) NOPASSWD: /usr/bin/systemctl start program.service