Iniciar / parar o script init.d sem acesso root

11

Estou configurando um servidor ubuntu para hospedar o servidor virtuoso.

Desejo configurar uma conta de usuário simples (sem sudo) que (somente) possa executar

/etc/init.d/virtuoso-opensource-6.1 [start|stop|restart]

(para poder administrar o servidor virtuoso, mas não outros recursos do sistema)

Eu acho que isso é semelhante / equivalente a qualquer serviço apache2, por exemplo mysql, etc

existe uma opção para limitar o acesso apenas ao serviço virtuoso, ou uma opção para acessar todos os scripts init.d, mas não o restante do sistema?

permissions  init.d 
jimkont
fonte

Respostas:

9

Você pode personalizar quais comandos o usuário pode executar via sudo /etc/sudoers(usando o visudo):

username: ALL = /etc/init.d/virtuoso
Anders Westrup
fonte
2

Sua pergunta parece assumir que sudoé uma concessão de tudo ou nada de privilégio root, pois é assim que é frequentemente usada.

Com a configuração, você pode organizar um controle muito rígido sobre o que os sudoers podem ou não fazer.

msw
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.