Antecedentes:
tengo una máquina de desarrollo con configuración LAMP. Varios desarrolladores acceden a la máquina de vez en cuando. Cada vez que realicen algún cambio en un archivo de configuración, deberán reiniciar el servidor apache usando sudo service apache restart
osudo /etc/init.d/apache2 restart
La pregunta:
Lo que quiero ahora es que cada desarrollador que acceda a la máquina no tenga acceso sudo a todo. Más bien, él / ella solo debería poder ejecutar el service
comando usando sudo y nada más. ¿Es posible hacer eso?
web
grupo pueden iniciar / detener cualquier servicio, y creo que esto no es lo que quieres. La solución debería ser poner el comando exacto (también con parámetros) en/etc/sudoers
./usr/bin/service apache2
?/usr/bin/service apache2 *
/usr/sbin/service