我已经为root用户安装了许多应用程序的监视器。 其中一个应用程序以非root用户帐户启动。
不幸的是,当我更新我的应用程序时,我也需要重新启动它。 我的更新过程使用非root用户(我使用capistrano来更新我的应用程序)
由于Monit正在检查这个应用程序,更新过程是由非root用户完成的。 为了重新启动应用程序,非root用户杀死应用程序,monit重新启动它。
我想允许非root用户被允许只重新启动这个特定的应用程序。 不应该大声说出这个用户来运行其他相关的操作。
有没有办法允许用户运行特定的monit动作,即使他不是monitrc的所有者?
添加一个条目到/etc/sudoers
…
%non-root-group ALL=NOPASSWD:/usr/bin/monit
要么
non-root-user ALL=NOPASSWD:/usr/bin/monit
要么
non-root-user ALL=NOPASSWD:/usr/bin/monit reload # to give a specific Monit command.