SYSTEM:CentOS版本6.2(最终版)
我试图只允许某个组的用户让它调用websupport访问重新启动2个服务: mysqld和httpd
编辑:我不想给这些用户sudo访问
我已经将这些行添加到/ etc / sudoers:
%websupport ALL = NOPASSWD:/etc/init.d/httpd
和
%websupport ALL = NOPASSWD:/etc/init.d/mysqld
以用户身份login并尝试运行时:
/etc/init.d/httpd重启
我得到这个结果:
rm:无法删除'/var/run/httpd/httpd.pid':权限被拒绝[FAILED]
rm:无法删除'/ var / lock / subsys / httpd':权限被拒绝
rm:不能删除'/var/run/httpd/httpd.pid':权限被拒绝
wssapache启动httpd:httpd:apr_sockaddr_info_get()失败
httpd:无法可靠地确定服务器的完全限定的域名,使用ServerName的127.0.0.1
(13)权限被拒绝:make_sock:无法绑定到地址[::]:80
(13)权限被拒绝:make_sock:无法绑定到地址0.0.0.0:80
没有可用的sockets,closures
无法打开日志[FAILED]
试图运行时:
/etc/init.d/mysqld restart
我得到这个结果:
cat:/var/run/mysqld/mysqld.pid:权限被拒绝停止mysqld:[FAILED]
启动mysqld:[确定]
你的sudoers的条目看起来不错。 你需要的是使用sudo来运行命令例如
sudo etc/init.d/httpd restart 和
sudo etc/init.d/mysqld restart
你也可以在sudoers中合并条目
%websupport ALL=NOPASSWD:/etc/init.d/mysqld, /etc/init.d/httpd