%20NOPASSWD%3A%20ALL.png)
게임이나 Windows 바이너리와 같은 독점 소프트웨어를 실행하기 위해 Arch Linux 빌드에 제한된 계정을 설정하고 있습니다. 이러한 제한된 계정에는 내 개인 폴더나 내가 민감하다고 생각하는 운영 체제의 다른 영역에 대한 읽기/쓰기 액세스 권한이 없습니다.
다음 명령을 사용하여 제한된 사용자로 애플리케이션을 실행하겠습니다.
bash -c 'xhost +local:steam;sudo -u steam -H steam /home/limited.users/steam'
물론 제한된 사용자로 무언가를 시작할 때마다 sudo 비밀번호를 입력해야 합니다.
항상 비밀번호를 입력해야 하는 상황을 피하려고 노력하다가 나와 똑같은 일을 시도하는 다음 기사를 발견하게 되었습니다.
별도의 사용자 계정으로 Spotify와 Wine을 실행하는 방법
라는 파일에서자신의 사용자 계정이 wine 계정에서 명령을 실행할 수 있도록 허용, 그는 visudo를 편집하고 끝에 다음 줄을 추가할 것을 제안했습니다.
그의 예:
bob ALL=(wine) NOPASSWD: ALL
더 일반적으로:
yourUSERname ALL=(theACCOUNTyourTRYINGrunUNDER) NOPASSWD: ALL
비밀번호 없이 내 계정보다 적은 권한을 가진 다른 사용자로 애플리케이션을 실행할 수 있는 것은 나에게 해롭지 않습니다. 즉, 나는 visudo에 대해 완전히 이해하지 못하고 이 줄이 그 외에 다른 작업을 수행할 수 있는지 궁금합니다.
답변1
노력하다
bob ALL=(wine) NOPASSWD: /home/limited.users/steam
중요한 점은 ALL허용되는 명령을 쉼표로 구분한 목록으로 바꿀 수 있다는 것입니다.
bob없는 다른 항목이 있는 경우 NOPASSWD,어떤 규칙도 NOPASSWD먼저 적용할 필요가 없습니다..