Корректировка sudoers

С 3.03.04 был изменен способ запуска скриптов с:

sudo -u root script.sh

на

script.sh

сам вызов sudo переместился внутрь скрипта, запуская с правами sudo только нужную команду а не целый скрипт.

Теперь можно убрать полное разрешение запуска команд для web сервера в /etc/sudoers.d/mikbill или /etc/sudoers:

apache ALL=(ALL:ALL)	NOPASSWD:ALL

Заменив его на:

apache ALL=(ALL) NOPASSWD:/sbin/service radiusd restart,/usr/bin/radclient

Разрешив запускать radclient (управление CoA/PoD) и перезапускать radius.
ps: путь и способ перезапуска может отличаться у каждой OS.

  • billing/howto/sudoers.txt
  • Последние изменения: 5 недель назад
  • — Александр Дудяк