Регистрация Войти
Рейтинг:1
Patrick Bucher avatar Server

Перезагрузите Apache с помощью пользователя ACME

флаг in
Patrick Bucher

Я запускаю веб-сервер на Debian 10 (Buster) и Apache 2.4.38. Я создал специального пользователя акме который запускает сценарии для обновления сертификатов TLS.

$ кошка /etc/passwd | grep ^acme
acme:x:1002:1002::/var/acme:/usr/bin/nologin
$ кошка /etc/группа | grep ^acme
акме: х: 1002:

Этот акме пользователю должно быть разрешено перезагружать конфигурацию Apache 2 после обновления сертификатов. Поэтому я добавил эту строку в свой /etc/sudoers с использованием зрение(8):

%acme ALL=(root) NOPASSWD: /etc/init.d/apache2 перезагрузить

К сожалению, это не работает:

$ sudo -u acme /etc/init.d/apache2 перезагрузить
[....] Перезагрузка конфигурации apache2 (через systemctl): apache2.serviceFailed для перезагрузки apache2.service: Доступ запрещен                                                                                                                  
Подробности смотрите в системных журналах и в 'systemctl status apache2.service'.                                                                                                                                                                     
 неуспешный!

Я что-то пропустил?

49
1 + 0
Рейтинг:1
avatar Server
флаг in
Gerald Schneider

Вам нужно БЫТЬ пользователь acme при запуске sudo, а не с -у акме.

acme@host:~ $ sudo /etc/init.d/apache2 перезагрузить

Другая возможная проблема:

% в вашем файле sudoers означает, что акме это группа. Это не проблема, когда ваш пользователь находится в группе под названием акме, но это если его нет.

0 + 1
Patrick Bucher avatar
флаг in
Patrick Bucher
Хорошо, я понял, так как весь процесс будет запущен как `acme`, я могу использовать `sudo` вместо `sudo -u acme` в моем скрипте. Это работает!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.