0

为了让我的 Rails 应用程序通过 Foreman gem 运行 upstart 命令,我为特定用户提供了如下所示的 sudoer 定义。是否存在 sudoers 定义的变体,我可以在其中提供用于无密码 sudo 授权的 linux 命令列表?

我目前的 sudoer 定义是bill ALL=(ALL) NOPASSWD:ALL

这允许用户 'bill' 在没有任何密码的情况下运行任何特权命令。如何限制“账单”仅通过 sudo w/o 密码运行以下命令?

sudo service rails_app stop
sudo service rails_app start
sudo service rails_app restart

我尝试了以下定义,但在保存 visudo 编辑时收到语法错误。

bill localhost=(service rails_app stop, service rails_app start, service rails_app restart) NOPASSWD:ALL
4

1 回答 1

0

最简单的文件是:

bill ALL=(ALL) NOPASSWD:/usr/bin/service rails_app stop
bill ALL=(ALL) NOPASSWD:/usr/bin/service rails_app start
bill ALL=(ALL) NOPASSWD:/usr/bin/service rails_app restart
于 2014-10-14T19:23:43.537 回答