여러 사용자(약 15명)가 권한 있는 명령을 실행하기 위해 다른 사용자의 계정으로 sudo를 수행할 수 있는 가장 효율적인 방법은 무엇입니까?
따라서 명확하게 말하면 sudo/root 액세스라는 기본 사용자가 있고 테스트 환경을 관리하기 위해 mainaccount명령을 변경하거나 실행할 수 있어야 하는 15명의 다른 사용자가 있습니다 .su - mainaccount
어떻게 해야 하나요?
편집: 이것이 어떻게 수행되는지 묻고 있습니다. 따라서 사용자가 user1(su - mainaccount)로 명령을 실행 mainaccount하지만 기본 계정의 비밀번호를 입력하지 않고 대신 자신의 비밀번호를 사용하려는 경우입니다. 여러 사용자를 추가할 수 있는 그룹 과 약간 비슷 wheel하지만 기본 계정으로 명령을 변경하거나 실행할 수 있다는 것뿐입니다.
답변1
이것은 (백업과 함께) 거의 전통적인 사용법입니다.운영자사용자 및 그룹...
그룹 설정 - 예:주요 사용자- 그리고 "되기"가 허용된 사용자를 추가합니다.마스터 계정
존재하다/etc/sudoers추가됨:
%mainusers ALL = (root) su - mainaccount 이렇게 하면 회원이주요 사용자~이 되다마스터 계정사용하여 su - mainaccount. 함으로써뿌리su, - 명령에 대한 비밀번호를 제공할 필요가 없습니다 . %mainusers ALL = (mainaccount) ALL회원을 위한 대안주요 사용자아무 명령이나 실행마스터 계정.
허락하다마스터 계정- 이용자는 다음 기관에 소속되어 있습니다.스도-그룹(즉, 할 sudo수 있습니다.뿌리다음과 같이 명령을 실행하십시오.뿌리). 이렇게 하면 모든 사용자가 먼저마스터 계정그런 다음 sudo사용뿌리.
즉, 다음과 같이 들립니다.나쁜 생각! 놔두는 게 나을 수도 있겠네요마스터 계정- 및 다음에 속하는 사용자주요 사용자그 사람은 누구일까요? 오직 운영만 허용됩니다.수량 한정권한 있는 명령(아마도 전용 디렉터리에 있는 명령만)뿌리. sudo이를 설정하는 데에도 사용할 수 있습니다.
man sudoers더 많은 영감을 얻으려면 /usr/share/doc/sudo/examples/에 있는 sudoers 파일 예제를 살펴보세요 . 특히 별칭을 사용하는 방법과운영자-샘플 파일의 사용자/그룹. 여기서 "운영자"는 컴퓨터 종료, 프로세스 종료, 프린터 시작/중지/추가, CDROM 설치 등과 같은 일상적인 유지 관리 작업을 수행할 수 있습니다.멀리모든 것에서뿌리(그리고 멤버들스도-그룹)을 할 수 있습니다. 이는 "신뢰할 수 있는 사용자"가 일상적인 관리 작업을 수행할 수 있도록 하는 보다 적절한 설정입니다. 여러 컴퓨터를 실행하는 경우 해당 권한을 하나 또는 두 대의 컴퓨터로 제한하는 것이 좋습니다(예: 사용자 그룹은 "자신의" 컴퓨터에 대해 특별한 권한을 가지지만 다른 컴퓨터에서는 그렇지 않습니다).
따라서 제가 여러분이라면 다시 한 번 생각해 보고 다시 생각해 볼 것입니다. 특히 "홍보"하려는 사용자 수에 대해서는 더욱 그렇습니다. 만약 너라면~ 해야 하다이렇게 하세요.운영자-해결책-그룹으로 묶어서 사용 sudo하세요.유한 집합다음과 같은 권한 있는 명령을 실행할 수 있습니다.뿌리) 일상적인 문제를 해결합니다. 하지만아니요모두 정식으로 승격시키자뿌리-상태! 만약 너라면진짜완전한 사람이 필요하다뿌리- 가지고 있는 수십 가지 혜택 중에서 몇 가지 혜택을 선택하세요.진정한 신뢰그리고알다지식이 풍부하고 추가하십시오.스도-전체 공동 관리자로 그룹화... 제안한 것보다 훨씬 깔끔하고 제어하기 쉽습니다.