[CentOS 7] root가 아닌 유저가 특정 명령을 sudo 권한으로 실행할 수 있게하는 방법

Dong In Kim·2019년 8월 13일
0

daily-notes

목록 보기
11/11

CentOS 7 기준

Problem. 무중단 배포 시 배포 주체가 되는 root가 아닌 user가 nginx의 프록시 포트 변경 후 nginx를 reload 해야하는데 sudoer에 무작정 추가하면 root나 다름 없으니.. 다른 방법이 필요 (스크립트 파일을 사용하여 자동화를 목적으로 하기 때문에 패스워드 입력 없이 가능하도록 해야함)

Solution. 일반 유저에게 일부 명령만 sudo 권한으로 실행할 수 있도록 허용하는 방법 존재

1) root 유저로 로그인
2) visudo로 /etc/sudoers에 접근
3) root ALL = (ALL) ALL 구문이 있는 부분 찾고 그 아래에.. **\[사용할 USER ID\]** ALL = NOPASSWD: /usr/bin/systemctl reload nginx
4) 저장

위와 같은 과정을 거치면 [사용할 USER ID]에 해당하는 유저가 패스워드 입력 없이 sudo systemctl reload nginx 명령을 사용할 수 있다.

profile
좋아하다

0개의 댓글