Rails アプリケーションが Foreman gem を介して upstart コマンドを実行できるようにするために、特定のユーザーに対して以下のような sudoer 定義を提供することにしました。パスワードなしの sudo 認証用の Linux コマンドのリストを提供できる sudoers 定義のバリエーションはありますか?
私の現在のsudoerの定義はbill ALL=(ALL) NOPASSWD:ALL
これにより、ユーザー「bill」はパスワードなしで特権コマンドを実行できます。パスワードなしでsudoを介して次のコマンドのみを実行するように「請求書」を制限するにはどうすればよいですか?
sudo service rails_app stop
sudo service rails_app start
sudo service rails_app restart
次の定義を試しましたが、visudo 編集の保存時に構文エラーが発生しました。
bill localhost=(service rails_app stop, service rails_app start, service rails_app restart) NOPASSWD:ALL