Я запускаю веб-сервер на Debian 10 (Buster) и Apache 2.4.38. Я создал специального пользователя acme
, который запускает сценарии для обновления сертификатов TLS.
$ cat /etc/passwd | grep ^acme
acme:x:1002:1002::/var/acme:/usr/bin/nologin
$ cat /etc/group | grep ^acme
acme:x:1002:
Этому пользователю acme
должно быть разрешено перезагрузить конфигурацию Apache 2 после обновления сертификатов. Поэтому я добавил эту строку в свой / etc / sudoers
, используя visudo (8)
:
%acme ALL=(root) NOPASSWD: /etc/init.d/apache2 reload
К сожалению, это не работает:
$ sudo -u acme /etc/init.d/apache2 reload
[....] Reloading apache2 configuration (via systemctl): apache2.serviceFailed to reload apache2.service: Access denied
See system logs and 'systemctl status apache2.service' for details.
failed!
Я что-то пропустил?
Вам нужно БЫТЬ пользователем acme при запуске sudo, а не с -u акме
.
acme@host:~ $ sudo /etc/init.d/apache2 reload
Еще одна возможная проблема:
%
в вашем файле sudoers означает, что acme
является группой. Это не проблема, когда ваш пользователь находится в группе под названием acme
, но проблема возникает, если он не состоит в ней.