tomcatユーザでデプロイ(実際は$CATALINA_HOME/webapps配下へwarファイルを配置するだけ)や、サーバの起動停止だけなら、$CATALINA_HOME/bin/startup.shやshutdown.shを実行すればよいのですが、どうしても systemctl status tomcat コマンドを生かしたくて、tomcatユーザにも限定的にsudoが利用できるようにしました。その方法が以下です。
/etc/sudoers ファイルの編集
viで直接編集してはいけません。以下専用コマンドがあります
sudo visudo
以下設定を末尾に追記します。 tomcat ユーザに限り 各種systemctlコマンドが利用できるようにしています。
tomcat ALL=(ALL) NOPASSWD: /bin/systemctl start tomcat, /bin/systemctl stop tomcat, /bin/systemctl restart tomcat, /bin/systemctl status tomcat
