우리 환경에는 전형적인 문제가 있습니다. 일반적으로 사용자는 SUDOER 및 ROOT 이외의 액세스 권한을 가지며 애플리케이션 서비스를 모니터링합니다.
ROOT 사용자만 실행할 수 있는 서비스를 다시 시작해야 하는 경우도 있습니다.
예를 들어 팀 구성원은 데이터베이스 변경 사항을 발견한 후 일부 서비스를 다시 시작해야 합니다.
보안 관점에서 우리는 이들에게 SUDO 액세스 권한을 부여하고 싶지 않습니다.
다른 옵션은 무엇입니까?
답변1
일반 사용자가 관리하려는 서비스를 sudoers 파일에 추가할 수 있습니다.
sudoers에 commonads를 추가합니다:
https://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/
예제 명령:
<your-user> ALL=(ALL) NOPASSWD: /usr/bin/systemctl start program.service