Reîncărcați Apache utilizând utilizatorul ACME

Patrick Bucher

28.11.2022, 18:23

Rulez un server web pe Debian 10 (Buster) și Apache 2.4.38. Am creat un utilizator special culme care rulează scripturi pentru reînnoirea certificatelor TLS.

$ cat /etc/passwd | grep ^acme
acme:x:1002:1002::/var/acme:/usr/bin/nologin
$ cat /etc/group | grep ^acme
acme:x:1002:

Acest culme utilizatorului ar trebui să i se permită să reîncarce configurația Apache 2 după ce certificatele au fost reînnoite. Așa că am adăugat această linie la mine /etc/sudoers folosind visudo(8):

%acme ALL=(rădăcină) NOPASSWD: /etc/init.d/apache2 reîncărcare

Din păcate, acest lucru nu funcționează:

$ sudo -u acme /etc/init.d/apache2 reload
[....] Reîncărcarea configurației apache2 (prin systemctl): apache2.serviceFailed to reload apache2.service: Acces refuzat                                                                                                                  
Consultați jurnalele de sistem și „starea systemctl apache2.service” pentru detalii.                                                                                                                                                                     
 a eșuat!

Am omis ceva?

1 + 0

sudo

apache2

debian-buster

Puncte:1

Server

Gerald Schneider

28.11.2022, 18:49

Trebuie să FI utilizatorul acme atunci când rulați sudo, nu cu - tu ai cum.

acme@host:~ $ sudo /etc/init.d/apache2 reload

O alta problema posibila:

The % în fișierul dvs. sudoers denotă că culme este un grup. Aceasta nu este o problemă atunci când utilizatorul dvs. este într-un grup numit culme, dar este dacă nu este.

0 + 1

Patrick Bucher

28.11.2022, 19:43

OK, am înțeles, deoarece întregul proces va fi pornit ca `acme`, pot folosi `sudo` în loc de `sudo -u acme` în scriptul meu. Asta merge!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Reload Apache Using ACME User

TH: โหลด Apache ใหม่โดยใช้ผู้ใช้ ACME

RO: Reîncărcați Apache utilizând utilizatorul ACME

RU: Перезагрузите Apache с помощью пользователя ACME

VI: Tải lại Apache bằng người dùng ACME

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.