ฉันมีแอพพลิเคชั่นเว็บเซิร์ฟเวอร์ของฉันเริ่มต้นจากการบูทด้วยการพุ่งพรวด นี่คือสคริปต์พุ่งพรวด:
# web app node upstart file at /etc/init/webapp.conf
description "web application"
start on started mongodb
stop on runlevel [06]
respawn
respawn limit 10 100
env NODE_ENV=production
pre-start script
ulimit -n 2048
end script
exec start-stop-daemon --start -c mainuser --exec /usr/bin/make -- -C /home/mainuser/app start-prod
มันทำงานได้อย่างไม่มีที่ติบนเซิร์ฟเวอร์ Ubuntu 10.04 LTS และฉันมีความสุขมากกับมัน
อย่างไรก็ตามฉันมีเชลล์สคริปต์การปรับใช้ซึ่งล็อกอินโดยใช้ SSH เป็นmainuser(นี่ไม่ใช่ sudoer) และจากนั้นจะอัปเดตไดเรกทอรีทำงานเป็นเวอร์ชันการปรับใช้ล่าสุด
ปัญหาที่นี่คือบริการจะต้องเริ่มต้นใหม่เพื่อให้แอปพลิเคชันโหลดไฟล์ต้นฉบับใหม่ อย่างไรก็ตามmainuserได้รับ ...
mainuser@Saturn101:~$ stop webapp
-bash: stop: command not found
... เมื่อพยายามหยุด ฉันต้องเรียกใช้sudo stop webappแต่ผู้ใช้รายนี้ไม่สามารถทำได้เนื่องจากเขาไม่ใช่ sudoer เพื่อเหตุผลด้านความปลอดภัยฉันไม่ต้องการให้เขาเป็น sudoer ด้วยรวมทั้งฉันไม่ต้องการใส่รหัสผ่าน sudo
ดังนั้นฉันmainuserจะอนุญาตให้ทำงานstop webappและได้start webappอย่างไร
1
คุณมีปัญหาด้านความปลอดภัยใด ๆ เกี่ยวกับการเพิ่มผู้ใช้ลงใน sudoers คุณสามารถเขียนกฎที่อนุญาตให้ผู้ใช้เพียงคำสั่งเฉพาะและไม่มากคุณสามารถรวมตัวเลือก nopasswd เพื่อให้พรอมต์รหัสผ่าน สำหรับข้อผิดพลาดเฉพาะที่คุณได้รับนั่นเป็นเพราะ start / stop อยู่ใน / sbin ซึ่งโดยปกติจะไม่ได้เป็นส่วนหนึ่งของเส้นทางของผู้ใช้ปกติ ดังนั้นคุณสามารถทำ "/ sbin / stop" หรือเพิ่ม sbin ไปยังเส้นทาง สิ่งนี้อาจทำงานได้ตราบใดที่ไม่มีรายการอื่นในสคริปต์เริ่ม / หยุดที่ต้องใช้รูท
—
Derek Pressnall
@DerekPressnall ขอบคุณ แต่เมื่อฉันเรียกฉันได้รับ
—
Tom
/sbin/stop webapp stop: Unable to connect to system bus: Failed to connect to socket /var/run/dbus/system_bus_socket: No such file or directoryฉันจะอนุญาตให้mainuserเรียกใช้งานคำสั่งนี้เท่านั้นได้อย่างไร
ข้อผิดพลาดเป็นผลมาจากผู้ใช้นี้ไม่มีสิทธิ์ของผู้ดูแลระบบ
—
Tom