billing:howto:sudoers

Это старая версия документа!

Корректировка sudoers

С 3.03.04 был изменен способ запуска скриптов с: 

sudo -u root script.sh

на 

script.sh

сам вызов sudo переместился внутрь скрипта, запуская с правами sudo только нужную команду а не целый скрипт.

Изменения sudoers

Теперь можно убрать полное разрешение запуска команд для web сервера в /etc/sudoers.d/mikbill или /etc/sudoers: 

apache ALL=(ALL:ALL)	NOPASSWD:ALL

Заменив его на: 

apache ALL=(ALL) NOPASSWD:/sbin/service radiusd restart,/usr/bin/radclient

Разрешив запускать radclient (управление CoA/PoD) и перезапускать radius.
ps: путь и способ перезапуска может отличаться у каждой OS.

  • billing/howto/sudoers.1560681902.txt.gz
  • Последнее изменение: 5 лет назад
  • alexd