最近需要监控的同事登到一台服务器上重启apache和mysql,出于安全性的考虑,只能允许他们以root权限执行这两个操作。sudo可以做到这一 点。
首先创建一个监控用户monitor.
编辑/etc/sudoers,这个文件只能用visudo来编辑。
##添加一个用户别名:
User_Alias MONITOR = monitor
##定义两个命令别名
## Restart httpd service.
Cmnd_Alias RESTART_APACHE = /sbin/service httpd restart
## Restart mysql service.
Cmnd_Alias RESTART_MYSQL = /sbin/service mysqld restart
## monitor can only restart apache and mysqld.
MONITOR ALL=(ALL) NOPASSWD: RESTART_APACHE,RESTART_MYSQL
允许monitor用户执行这两条命令而无需输入密码。
![Apache配置SSLApache配置SSL[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)