Web adminine apache veya sistemdeki servisleri başlatma yetkisi vermek;
kullanıcı ismi = webadmin;
kullanıcı gurubu = webadmin;
visudo ile aşağıdaki satırları ilave etmemiz yeterli.
İlave ettiğimizde webadmin kullanıcısı ve/veya webadmin grubunda olanlar apache servisini çalıştırabilirler.
İlave olarak bu kullanıcıların sudo işlemlerinin ekran görüntüleride kayıt altına alınmaktadır.
sudoreplay ile olaylar, sonradan incelenebilir.
###############################################
Cmnd_Alias WEB_CMDS = /etc/init.d/apache2, /usr/sbin/apachectl, /usr/sbin/service
webadmin ALL=(ALL) WEB_CMDS
%webadmin ALL=(ALL) NOPASSWD: LOG_INPUT: LOG_OUTPUT: ALL
###############################################
sudo apachectl stop
sudo apachectl start
sudo service httpd stop
sudo service httpd start
Hiç yorum yok:
Yorum Gönder
Not: Yalnızca bu blogun üyesi yorum gönderebilir.