最近需要監控的同僚登到一台伺服器上重新開機apache和mysql,出于安全性的考慮,隻能允許他們以root權限執行這兩個操作。sudo可以做到這一 點。
首先建立一個監控使用者monitor.
編輯/etc/sudoers,這個檔案隻能用visudo來編輯。
##添加一個使用者别名:
User_Alias MONITOR = monitor
##定義兩個指令别名
## Restart httpd service.
Cmnd_Alias RESTART_APACHE = /sbin/service httpd restart
## Restart mysql service.
Cmnd_Alias RESTART_MYSQL = /sbin/service mysqld restart
## monitor can only restart apache and mysqld.
MONITOR ALL=(ALL) NOPASSWD: RESTART_APACHE,RESTART_MYSQL
允許monitor使用者執行這兩條指令而無需輸入密碼。