ではsysvinit
、次のsudoers
ようなエントリで十分です。
%webteam cms051=/sbin/service httpd *
これにより、次のようなコマンドが可能になります。
sudo service httpd status
sudo service httpd restart
さて、systemd
では、サービス名が最後の引数です。つまり、サービスの再起動は次のように実行されます。
systemctl restart httpd.service
当然のことながら、コマンドを定義するsystemctl * httpd.service
とうまくいくと考えていましたが、それsystemctl restart puppet.service httpd.service
によって望みどおりの効果が得られないようなことが可能になりました。
それを考慮して、非ルートユーザーがsystem.d
サービスを制御できるようにする最良の方法は何でしょうか?これはする必要はありませんsudoers
。おそらくファイルのアクセス許可の変更で十分でしょうか?
sudo
しばらく設定に触れていませんが、次のようなことはできませんcms051=systemctl * httpd.service
か?