操作系统:CentOS 5.5
我有一个2个用户,这是一个组的一部分。 我希望允许该组停止并启动Apache,但不能以root身份授予访问权限。
我一直在看Sudoers的方法,但我知道这将失败,因为试图侦听1 – 1024之间的端口进程需要root访问权限。
谁能提出一个解决scheme?
提前致谢
随着sudo,你可以给你的用户细粒度高架访问。 写一个小脚本,确切地说,你想让你的用户能够做到。 在脚本上设置文件权限,以便用户不能编辑它。 然后授予您的用户通过sudo运行脚本的权限。 然后用visudo命令为每个用户添加一行如下所示的sudoers文件
usera ALL = (ALL) /path/to/script 编辑
脚本可以像
#!/bin/bash /usr/sbin/apachectl restart
使脚本根目录和权限500的所有权。