Я хочу, чтобы пользователь по умолчанию, ubuntu
чтобы иметь возможность запускать определенную службу без запроса пароля.
Конкретно systemctl restart unicorn_my_app.service
.
Следовали инструкциям здесь чтобы добавить пользователя ubuntu
во вновь созданную группу, LimitedAdmins
, что подтверждается:
$ getent group LimitedAdminsLimitedAdmins:x:1001:ubuntu
Создал новый файл, limitedadmins
(используя sudo vim
) в /etc/sudoers.d
каталог, содержащий следующий текст:
%LimitedAdmins ALL=NOPASSWD: /etc/init.d/unicorn_ofn_america restart, /etc/init.d/unicorn_ofn_america start
Я тоже пробовал:
%LimitedAdmins ALL=NOPASSWD: /bin/systemctl/unicorn_ofn_america restart, /bin/systemctl/unicorn_ofn_america start
(И /bin/systemd
)
Содержание /etc/sudoers/
является значением по умолчанию, подтвержденным с помощью sudo visudo
(или sudo cat /etc/sudoers
):
## This file MUST be edited with the 'visudo' command as root.## Please consider adding local content in /etc/sudoers.d/ instead of# directly modifying this file.## See the man page for details on how to write a sudoers file.#Defaults env_resetDefaults mail_badpassDefaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"# Host alias specification# User alias specification# Cmnd alias specification# User privilege specificationroot ALL=(ALL:ALL) ALL# Members of the admin group may gain root privileges%admin ALL=(ALL) ALL# Allow members of group sudo to execute any command%sudo ALL=(ALL:ALL) ALL# See sudoers(5) for more information on "#include" directives:#includedir /etc/sudoers.d
(Хэш-вход в #includedir
это не комментарий, а часть #включить синтаксис директивы).
Однако после запуска по-прежнему появляется запрос пароля systemctl restart unicorn_my_app.service
Служение существует в init.d
каталог:
$ ls -l /etc/init.d | grep unicorn-rwxr--r-- 1 ubuntu ubuntu 1874 Oct 29 06:47 unicorn_my_app
Пробовал chmodding 755
в приложении, но не думаю, что это должно иметь значение, поскольку ubuntu
в любом случае, он принадлежит ей.
Даже попробовал перезагрузить систему, но безрезультатно. Я пропустил какой-то шаг, например, перезагрузку / перезагрузку)? Настройка что-то не так?
Я должен также упомянуть, что я использовал vim
чтобы создать новый файл в /etc/sudoers.d
, поскольку кажется , что visudo
команда - это только для редактирования /etc/sudoers
.
ОБНОВЛЕНИЕ
Похоже, вы можете редактировать дополнительные конфигурационные файлы sudo с помощью visudo
. Смотреть ниже.