루트가 아닌 사용자는 루트에서 특정 서비스 다시 시작을 요청합니다.

루트가 아닌 사용자는 루트에서 특정 서비스 다시 시작을 요청합니다.

우리 환경에는 전형적인 문제가 있습니다. 일반적으로 사용자는 SUDOER 및 ROOT 이외의 액세스 권한을 가지며 애플리케이션 서비스를 모니터링합니다.

ROOT 사용자만 실행할 수 있는 서비스를 다시 시작해야 하는 경우도 있습니다.

예를 들어 팀 구성원은 데이터베이스 변경 사항을 발견한 후 일부 서비스를 다시 시작해야 합니다.

보안 관점에서 우리는 이들에게 SUDO 액세스 권한을 부여하고 싶지 않습니다.

다른 옵션은 무엇입니까?

답변1

일반 사용자가 관리하려는 서비스를 sudoers 파일에 추가할 수 있습니다.

sudoers에 commonads를 추가합니다:

https://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/

예제 명령:

<your-user> ALL=(ALL) NOPASSWD: /usr/bin/systemctl start program.service

관련 정보