Antecedentes:
Eu tenho uma máquina de desenvolvimento com configuração LAMP. Vários desenvolvedores acessavam a máquina de tempos em tempos. Toda vez que eles fazem alguma alteração em um arquivo de configuração, eles precisam reiniciar o servidor apache usando sudo service apache restart
ousudo /etc/init.d/apache2 restart
A questão:
O que eu quero agora é que todo desenvolvedor que acesse a máquina não tenha acesso sudo a tudo. Em vez disso, ele só deve poder executar o service
comando usando sudo e nada mais. É possível fazer isso?
web
grupo podem iniciar / parar qualquer serviço, e não é isso que você deseja, eu acho. A solução deve ser colocar o comando exato (também com parâmetros)/etc/sudoers
./usr/bin/service apache2
é?/usr/bin/service apache2 *
/usr/sbin/service