Avec sysvinit
, une sudoers
entrée comme celle-ci suffirait:
%webteam cms051=/sbin/service httpd *
Cela permettrait des commandes telles que:
sudo service httpd status
sudo service httpd restart
Maintenant, avec systemd
, le nom du service est l'argument final. Par exemple, le redémarrage du service se ferait avec:
systemctl restart httpd.service
Naturellement, j’ai pensé définir la commande de la manière systemctl * httpd.service
qui fonctionnerait, mais qui permettrait d’obtenir quelque chose comme systemctl restart puppet.service httpd.service
ce qui n’est pas l’effet recherché.
Cela envisagé, quel serait le meilleur moyen de permettre aux utilisateurs non root de contrôler un system.d
service? Cela n'a pas besoin d'être sudoers
; peut-être qu'un changement d'autorisation de fichier sera suffisant?
sudo
configuration depuis un moment, mais ne pourriez-vous pas faire quelque chose du genrecms051=systemctl * httpd.service
?