背景:私の開発者はRHEL8.3サーバーにInformatica製品をインストールしています。サービスは名前付きユーザーとして実行されており、infa_admin
そのユーザーはすでにこのwheel
グループに属しています。このユーザーは、sudo
パスワードを要求せずにすべての管理コマンドを実行できます。
無効化を要求しましたが、SELinux
組織のポリシーによっては許可されません。
彼らが提案した解決策はユーザーinfa_admin
がsudo
。
サービスが呼び出されると仮定すると、nginx
現在次のことができます。
sudo systemctl restart nginx
彼らは次のことをしなければなりません。
systemctl restart ngnix
-->現在、希望のパスワードではなくパスワードの入力を求められます。
管理できる必要がある実際のサービスは次のとおりです。discoverypostgres , zk and solr
私の理解ではこれは不可能です。これを行う方法はありますか?
答え1
彼らは次のことを行う必要があります:systemctl restart nginx -->現在これは彼らが望むものではなく、パスワードを求めるメッセージを表示します。
パスワードを要求せずにsudoを使用して特定のコマンドのみを実行できるようにするソリューションですか?
sudo visudo
これでファイルエディタが開きますsudoers
。次の行を追加します。
%wheel ALL=NOPASSWD: /usr/bin/systemctl restart nginx
これにより、グループホイールユーザーはsystemctl restart nginx
パスワードを入力しなくても操作を実行できます。権限がより細かい場合は、別のグループを作成できます。