パスワードなしで動作するようにSudoを構成する
すべてのユーザーがパスワードを入力せずにApacheを再起動できるようにSudoを構成しようとしています。
セキュリティ上の懸念はさておき、なぜこれが機能しないのですか?
/ etc/sudoersに次の行を追加しました:%admin ALL=NOPASSWD: /usr/sbin/Apache2ctl
$Sudo -l
User aidan may run the following commands on this Host:
(root) NOPASSWD: /usr/sbin/Apache2ctl
(ALL) ALL
$Sudo /usr/sbin/Apache2ctl
[Sudo] password for aidan:
助けてくれてありがとう。
%admin ALL=NOPASSWD: /usr/sbin/Apache2ctlafter ALLルールを設定し、管理者グループのユーザーにApache2ctlコマンド以外のすべてのSudoのパスワードを要求させることが目標である場合、これは正常に機能するはずです。
しかし、あなたが言ったことからおそらくあなたが望むのは、Apacheを開始および停止できるユーザーのグループ、たとえばapachestartです。次に:
%apachestart ALL= NOPASSWD: /usr/sbin/Apache2ctl
%apachestartをALLに置き換えることで、本当にすべての人にできると思いますが、それよりも少ないことをお勧めします。