Linux
我應該如何授予使用者重新啟動 nagios 服務的權限?
授予使用者訪問權限以便他們重新啟動 nagios 服務的最佳方法是什麼?
我在visudo中添加了
USER ALL = NOPASSWD: /usr/sbin/service ServiceName *但這不起作用,我使用的是 Red hat 6,
User name is ahmed Service name : nagios
根據Nagios 文件,Nagios 仍然是基於 init 的,因此為了允許任何使用者啟動和停止 Nagios 服務,我們將:
- 創建操作員命令別名
- 創建操作員組
- 允許操作員組中的任何人啟動/停止 Nagios 服務:
- 例如,將使用者“ahmed”添加到操作員組(根據您的問題)
首先更改 sudoers 文件:
sudo visudo在該部分中
# Cmnd alias specification添加:Cmnd_Alias CMD_OPERATOR=/etc/rc.d/init.d/nagios在
### User privilege specification section ###添加:# Allow the group "operator" to use certain applications %operator ALL=CMD_OPERATOR現在創建組
operator:sudo groupadd operator並將 ahmed 添加到操作員組:
sudo usermod --append --groups operator ahmed就是這樣!現在 ahmed 可以執行所有這些命令:
sudo /etc/rc.d/init.d/nagios start sudo /etc/rc.d/init.d/nagios reload sudo /etc/rc.d/init.d/nagios stop通過提供他自己的密碼。
為什麼?
好了,現在您有了一個操作員組,您可以:
- 輕鬆添加此類使用者需要執行的其他程序
- 如果需要,可以輕鬆撤銷其操作員權限