프록시 (HAProxy)의 블랙리스트를 관리하는 사용자 지정 데몬이 있습니다. 블랙리스트가 업데이트되면 최신 프록시를 갖도록 haproxy를 다시로드해야합니다. 불행히도 블랙리스트를 하루에 여러 번 업데이트 할 수 있기 때문에 수동으로 haproxy를 다시로드하는 것은 합리적이지 않습니다.
이 문제를 해결하려면 haproxy를 다시로드하는 스크립트를 만들었지 만 root로 실행하여 systemctl을 통해 올바르게 관리 할 수 있어야합니다. 이 스크립트는 데몬 사용자의 bin 디렉토리에 있습니다. 또한 파일 소유권을 다른 사용자 (현재 루트)로 변경하고 -r-xr-x ---에 대한 권한을 변경했습니다. 이 스크립트에 암호로 액세스하지 않고 데몬 사용자를 sudoers 파일에 추가하려고합니다.
이 방법이 "안전한"지 또는 더 나은 대안이 있는지 알고 싶습니다.