sudoなしでsystemctlコマンドを実行するには?

sudoなしでsystemctlコマンドを実行するには?

背景:私の開発者はRHEL8.3サーバーにInformatica製品をインストールしています。サービスは名前付きユーザーとして実行されており、infa_adminそのユーザーはすでにこのwheelグループに属しています。このユーザーは、sudoパスワードを要求せずにすべての管理コマンドを実行できます。

無効化を要求しましたが、SELinux組織のポリシーによっては許可されません。

彼らが提案した解決策はユーザーinfa_adminsudo

サービスが呼び出されると仮定すると、nginx現在次のことができます。

sudo systemctl restart nginx

彼らは次のことをしなければなりません。

systemctl restart ngnix-->現在、希望のパスワードではなくパスワードの入力を求められます。

管理できる必要がある実際のサービスは次のとおりです。discoverypostgres , zk and solr

私の理解ではこれは不可能です。これを行う方法はありますか?

答え1

彼らは次のことを行う必要があります:systemctl restart nginx -->現在これは彼らが望むものではなく、パスワードを求めるメッセージを表示します。

パスワードを要求せずにsudoを使用して特定のコマンドのみを実行できるようにするソリューションですか?

sudo visudo

これでファイルエディタが開きますsudoers。次の行を追加します。

%wheel ALL=NOPASSWD: /usr/bin/systemctl restart nginx

これにより、グループホイールユーザーはsystemctl restart nginxパスワードを入力しなくても操作を実行できます。権限がより細かい場合は、別のグループを作成できます。

関連情報