如何从非root用户帐户执行root用户操作？

我希望能够从php脚本重新启动服务。以www-user帐户运行。

执行这些操作的首选方式是什么？

我确定我可以使用que'd命令放置一个文件，由CRON读取，但是解决方案发痒。

我在想的是一个微型服务，它在root下运行，允许预定义的“方法”，因此无法执行任意root操作。

那里有什么工具吗？

您可以重新发明轮子，但是老实说，我为此使用了无密码的sudo。例如，我的监视系统需要能够运行命令来检查硬件RAID。这需要root特权，但是我不想以root身份运行整个监视系统，所以我在sudoers一行中说：

nagios  ALL=(root) NOPASSWD: /usr/lib/nagios/plugins/check_md_raid

然后sudo /usr/lib/nagios/plugins/check_md_raid在需要检查RAID时以监视用户身份运行命令。

你可能会说一个sudoers行

www-user    ALL=(root) NOPASSWD: /etc/rc.d/init.d/myservice

然后让php执行sudo /etc/rc.d/init.d/myservice restart。

看一下sudo：它允许指定可以以另一个用户（在您的情况下为root）身份执行的操作。

例如，您可以添加到您/etc/sudoers的文件中（不要直接使用来编辑文件visudo）

www-user-account ALL= NOPASSWD: /usr/bin/mypredefinedaction

请参阅man sudo以获取文件的详细信息和语法