ルート以外のユーザーは、ルートから特定のサービスの再起動を要求します。

ルート以外のユーザーは、ルートから特定のサービスの再起動を要求します。

私たちの環境には典型的な問題があります。通常、ユーザーはSUDOERおよびROOT以外のアクセス権を持ち、アプリケーションサービスを監視します。

ROOTユーザーのみが実行できるサービスを再起動する必要がある場合があります。

たとえば、チームメンバーはデータベースの変更を見つけた後に一部のサービスを再起動する必要があります。

セキュリティの観点からは、これらにSUDOアクセスを許可したくありません。

他のオプションは何ですか?

答え1

一般ユーザーが管理したいサービスをsudoersファイルに追加できます。

sudoersにcommonadsを追加します。

https://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/

コマンド例:

<your-user> ALL=(ALL) NOPASSWD: /usr/bin/systemctl start program.service

関連情報