是否有可能只对特定命令提供sudo访问权限?

背景:我有一台带LAMP设置的开发机器。 一些开发人员会不时访问该机器。 每次他们在配置文件中进行一些更改时,他们都需要使用sudo service apache restartsudo /etc/init.d/apache2 restart apache服务器

问题:

我现在想要的是,每个访问该机器的开发人员都没有sudo访问权限。 相反,他/她应该只能使用sudo而不是其他任何东西来运行service命令。 有可能吗?

是。

建立一个新的团队,网络(称之为你想要的) 

 sudo addgroup web

将您的开发人员添加到Web组(使用他们的登录名)。 

 sudo adduser your_developer_user web

然后运行sudo visudo -f /etc/sudoers.d/somefile (使用有意义的名称而不是somefile )。

添加一行(使用命令的完整路径): 

 %web ALL=(ALL) /usr/bin/service apache2 *

然后开发人员可以运行 

 sudo service apache

使用他们的登录密码。

请勿将管理员用户添加到Web组。

有关其他信息,请参阅man sudoers

Interesting Posts

通过更改/ etc / passwd阻止帐户:如何还原或再次获取访问权限

无法在恢复模式下锁定’/ etc / group’

在启动时在Ubuntu VM中安装VirtualBox SharedFolder

编辑/ etc / sudoers以允许Winbind Group成员仅向一个本地用户sudo

如何启动/停止mysql服务器?

如何摆脱终端中的“sudo -s”命令?

为什么“who”命令不会以登录用户身份显示“root”?

如何防止系统应用程序(如软件中心)要求输入密码?

更改/对用户的权限

避免使用`sudo su`被认为是好习惯吗?