Это старая версия документа!
Корректировка sudoers
С 3.03.04 был изменен способ запуска скриптов с:
sudo -u root script.sh
на
script.sh
сам вызов sudo переместился внутрь скрипта, запуская с правами sudo только нужную команду а не целый скрипт.
Изменения sudoers
Теперь можно убрать полное разрешение запуска команд для web сервера в /etc/sudoers.d/mikbill или /etc/sudoers:
apache ALL=(ALL:ALL) NOPASSWD:ALL
Заменив его на:
apache ALL=(ALL) NOPASSWD:/sbin/service radiusd restart,/usr/bin/radclient
Разрешив запускать radclient (управление CoA/PoD) и перезапускать radius.
ps: путь и способ перезапуска может отличаться у каждой OS.