限制使用者sudo所能執行的指令

2023-07-29 10:00:52

最近需要監控的同僚登到一台伺服器上重新開機apache和mysql，出于安全性的考慮，隻能允許他們以root權限執行這兩個操作。sudo可以做到這一點。

首先建立一個監控使用者monitor.

編輯/etc/sudoers,這個檔案隻能用visudo來編輯。

##添加一個使用者别名：

User_Alias MONITOR = monitor

##定義兩個指令别名

## Restart httpd service.

Cmnd_Alias RESTART_APACHE = /sbin/service httpd restart

## Restart mysql service.

Cmnd_Alias RESTART_MYSQL = /sbin/service mysqld restart

## monitor can only restart apache and mysqld.

MONITOR ALL=(ALL) NOPASSWD: RESTART_APACHE,RESTART_MYSQL

允許monitor使用者執行這兩條指令而無需輸入密碼。

Linux apache mysql 伺服器 user

上一篇: 基本算法-希爾排序java

下一篇: 物化視圖删除順序

繼續閱讀

配置網頁内容通路
Linux運維 ENGINEER web 伺服器 Linux centos
08-07
艱難安裝LDAP,SSL認證
協定 ssl schema manager 伺服器 tomcat 資料庫
08-07
Apache配置SSLApache配置SSL
伺服器 php apache openssl ssl
08-07
手動安裝Intel network I217-LM網卡的Linux驅動
Linux 網絡
08-07
Windows下配置Apache的SSL服務
apache Windows ssl 伺服器 asynchronous server
08-07
禁止ubuntu系統彈出報錯界面
Linux ubuntu
08-07
MySQL的4種隔離級别？出現問題
軟體開發 mysql 資料庫
08-07
Apache2.4.x 配置檔案詳解Apache配置需要了解如下：開始講解：
apache httpd.conf 配置
08-07
配置apache支援PHP（win7）
apache httpd-conf php
08-07
Ubuntu Linux下Apache的配置檔案
1-PHP Linux Ubuntu下Apache的配置檔案 apache2.conf
08-07
neo4j之cypher使用文檔
資料庫 java sql mysql 正規表達式
08-07
mysql使用source指令導入.sql檔案
mysql使用 sql使用 sql檔案 source mysql
08-07
samba伺服器的功能
Linux
08-07
【Linux】UDP廣播封包接收速率問題
Linux
08-07
Linux裝置模型（中）之上層容器
Linux裝置驅動 Linux struct 資料結構 list buffer 平台
08-07
PowerPC平台 Linux移植三
PowerPC開發筆記 PowerPC Freescale Linux NFS P1010
08-07