web-dev-qa-db-ja.com

CentOSでサービスを再開するためのグループを作成します

システム:CentOSリリース6.2(最終版)

特定のグループのユーザーのみにそれを呼び出せるようにしようとしていますwebsupport 2つのサービスを再起動するためのアクセス:mysqldおよびhttpd

編集:これらのユーザーにSudoアクセスを許可したくない

これらの行を/ etc/sudoersに追加しました。

%websupport ALL = NOPASSWD:/etc/init.d/httpd

そして

%websupport ALL = NOPASSWD:/etc/init.d/mysqld

ユーザーとしてログインして実行しようとした場合:

/ etc/init.d/httpd restart

私はこの結果を得る:

rm: '/ var/run/httpd/httpd.pid'を削除できません:アクセスが拒否されました[失敗]
rm: '/ var/lock/subsys/httpd'を削除できません:アクセスが拒否されました
rm: '/ var/run/httpd/httpd.pid'を削除できません:アクセスが拒否されました
httpdの開始:httpd:apr_sockaddr_info_get()がwssapacheで失敗しました
httpd:ServerNameに127.0.0.1を使用して、サーバーの完全修飾ドメイン名を確実に判別できませんでした
(13)アクセスが拒否されました:make_sock:アドレスにバインドできませんでした[::]:80
(13)アクセスが拒否されました:make_sock:アドレス0.0.0.0:80にバインドできませんでした
使用可能なリスニングソケットがなく、シャットダウンしています
ログを開くことができません[失敗]

実行しようとすると:

/ etc/init.d/mysqld restart

私はこの結果を得る:

cat:/var/run/mysqld/mysqld.pid:アクセスが拒否されましたmysqldの停止:[失敗]
mysqldの開始:[OK]

3
Phickey

Sudoersのエントリは問題ないように見えます。そのために必要なのは、Sudoを使用してコマンドを実行することです。

Sudo etc/init.d/httpd restart

そして

Sudo etc/init.d/mysqld restart

Sudoersのエントリを組み合わせることができます

%websupport ALL=NOPASSWD:/etc/init.d/mysqld, /etc/init.d/httpd
6
user9517