मैं डिफ़ॉल्ट उपयोगकर्ता चाहता हूं, ubuntu
जो पासवर्ड के लिए संकेत दिए बिना एक विशिष्ट सेवा चलाने में सक्षम हो।
विशेष रूप से systemctl restart unicorn_my_app.service
।
एक नए बनाए गए समूह में उपयोगकर्ता को जोड़ने के लिए यहां निर्देशों का पालन किया है , जिसकी पुष्टि की जाती है:ubuntu
LimitedAdmins
$ getent group LimitedAdmins
LimitedAdmins:x:1001:ubuntu
निम्न पाठ वाली निर्देशिका में एक नई फ़ाइल, limitedadmins
(उपयोग करके sudo vim
) बनाई गई /etc/sudoers.d
:
%LimitedAdmins ALL=NOPASSWD: /etc/init.d/unicorn_ofn_america restart, /etc/init.d/unicorn_ofn_america start
मैंने भी कोशिश की है:
%LimitedAdmins ALL=NOPASSWD: /bin/systemctl/unicorn_ofn_america restart, /bin/systemctl/unicorn_ofn_america start
(और /bin/systemd
)
सामग्री /etc/sudoers/
डिफ़ॉल्ट है sudo visudo
(या sudo cat /etc/sudoers
) के साथ की पुष्टि की :
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
(हैश साइन इन #includedir
एक टिप्पणी नहीं है, लेकिन # निर्देश के सिंटैक्स का हिस्सा है )।
हालाँकि अभी भी एक पासवर्ड प्रॉम्प्ट चल रहा है systemctl restart unicorn_my_app.service
सेवा init.d
निर्देशिका में है:
$ ls -l /etc/init.d | grep unicorn
-rwxr--r-- 1 ubuntu ubuntu 1874 Oct 29 06:47 unicorn_my_app
755
एप्लिकेशन पर chmodding की कोशिश की , लेकिन लगता है कि एक फर्क नहीं करना चाहिए, क्योंकि ubuntu
यह वैसे भी मालिक है।
यहां तक कि बिना किसी अंतर के सिस्टम को रिबूट करने की कोशिश की। क्या मुझे एक कदम याद आ रहा है, जैसे एक पुनः आरंभ / पुनः लोड)? कुछ गलत हो रहा है?
मुझे यह भी उल्लेख करना चाहिए कि मैंने vim
नई फ़ाइल बनाई थी /etc/sudoers.d
, क्योंकि ऐसा लगता है कि visudo
कमांड केवल संपादन के लिए है /etc/sudoers
।