使用sysvinit
,这样的sudoers
条目就足够了:
%webteam cms051=/sbin/service httpd *
这将允许以下命令:
sudo service httpd status
sudo service httpd restart
现在,使用systemd
,服务名称是最后一个参数。即,服务重启将通过以下方式完成:
systemctl restart httpd.service
自然地,我认为将命令定义为systemctl * httpd.service
可行,但是将允许诸如此类的操作systemctl restart puppet.service httpd.service
,而不是所需的效果。
考虑到这一点,那么非root用户控制system.d
服务的最佳方法是什么?这不必是sudoers
; 也许更改文件许可权可能就足够了?
sudo
一段时间没有修改配置了,但是您不能做类似的事情cms051=systemctl * httpd.service
吗?