使用 ubuntu 16.04LTS
我试图通过执行一个简单的脚本来允许没有 sudo 权限的来宾用户在需要时重新加载 nginx:
#!/bin/sh
nginx -s reload
有权限的-r-xr-xr-x
并允许他们通过在 sudoers 文件中添加一行来做到这一点:
root ALL=(ALL:ALL) ALL
guest ALL=NOPASSWD: /path/to/script.sh
这仍然给出了权限被拒绝的错误。
nginx: [alert] could not open error log file: open() "/usr/local/nginx/logs/error.log" failed (13: Permission denied)
我不想给我的来宾用户 sudo 权限,但是为了重新加载 nginx,我通常需要使用sudo nginx -s reload
编辑:解决了我的问题 - 我试图通过脚本运行我的来宾用户需要的命令来过度思考问题。也没有真正了解 /etc/sudoers 是如何工作的。该视频帮助很大:https ://www.youtube.com/watch?v=YSSIm0g00m4
作为 root 我创建了一个 sudoers.d 文件,visudo -f /etc/sudoers.d/guests以正确地赋予我的客人 sudo 对 nginx 和 nginx 单独的权力:
Cmnd_Alias NGINX = /usr/local/nginx/sbin/nginx
Cmnd_Alias GUESTS_CMND = NGINX
%guests ALL=GUESTS_CMND