사용자가 sudoers를 사용하여 비밀번호 없이 PHP-FPM을 실행할 수 있도록 허용

사용자가 sudoers를 사용하여 비밀번호 없이 PHP-FPM을 실행할 수 있도록 허용

나는 사용자가 매번 비밀번호를 요구하지 않고 PHP-FPM을 다시 로드할 수 있도록 노력하고 있습니다.

다음 명령을 사용하여 /etc/sudoers 파일에 다음을 추가했습니다.pkexec 비쥬도, 구문 오류는 없지만 여전히 작동하지 않습니다. 어떤 아이디어가 있습니까?

Defaults exempt_group=forge
User_Alias FORGE = forge
Cmnd_Alias FORGE_COMMANDS = /usr/sbin/service php-fpm *
FORGE ALL = (ALL) NOPASSWD: FORGE_COMMANDS

나는 모든 곳을 살펴봤고 이것이 작동하는 데 흔히 발생하는 문제인 것 같지만 각 질문에 대한 답도 없고 나에게 맞는 답도 없는 것 같습니다.

CentOS 7을 사용합니다.

감사해요.


sudo -u를 사용하면 다음과 같은 결과가 나타납니다.

==== org.freedesktop.systemd1.manage-units에 대한 인증==== 시스템 서비스 또는 장치를 관리하려면 인증이 필요합니다. 인증을 위해 여러 ID를 사용할 수 있습니다.

그런 다음 정상적으로 진행할 수 있지만 중요한 점은 Forge가 인증을 요구하지 않고 이 작업을 수행할 수 있다는 것입니다.

답변1

추가 사냥 후에 작동하도록 관리했습니다.

에 추가하는 것으로 밝혀졌습니다.Sudoers파일은 모든 사람이 분명히 파일을 넣으라고 지시하는 파일 맨 아래에만 있는 것이 아니라 올바른 위치에 있어야 합니다.

그래서 이후:

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

그리고 전에:

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

나는 다음을 입력합니다:

## Allows forge to restart the php-fpm service
forge ALL=NOPASSWD: /usr/sbin/service php-fpm restart

이것이 일부 사람들에게 도움이 되기를 바랍니다. 많은 사람들이 같은 문제를 겪고 있는 것 같습니다.

그냥 교체하세요단조권한을 부여하려는 사용자와 함께.

관련 정보