나는자동화 도구관리자용. 이 스크립트는 관리자가 실행할 때 자동으로 관리자 권한을 포기합니다. 관리자는 스크립트를 다시 실행하여 관리자 권한을 다시 얻을 수 있지만 의도적인 지연(예: 20분)이 발생합니다.
이를 수행하는 좋은 방법은 무엇입니까?
내 솔루션
관리자 이름이 이라고 가정합니다 my-admin. 내 현재 솔루션은 다음과 같습니다.
- 스크립트를 루트로 실행할
/etc/sudoers.d수 있는 파일을 추가합니다 .my-admin/usr/local/bin/delayed-admin - 스크립트는
/usr/local/bin/delayed-admin다음을 수행합니다.my-admin그룹의 일부인 경우admin그룹에서 제거합니다. 그룹에my-admin없으면 20 분 동안 잠자고 있다가 그룹에 추가됩니다.adminadmin
이것이 효과가 있는 것 같지만 매번 sudoer 파일을 조작하는 아이디어는 마음에 들지 않습니다.
답변1
누구나 이 스크립트를 실행하고 시스템에 대한 관리자 액세스 권한을 얻을 수 있으므로 이는 주요 보안 취약점으로 간주되므로 매우 주의해야 합니다.
sudoers 및 suders.d 구성에 대한 대안을 제공합니다. 관리자 그룹에 속해 있는지 스크립트를 확인한 다음 chmod -aG admins my-admin계정 추가를 실행하거나 gpasswd -d my-admin admins계정 제거를 실행하는 것이 좋습니다.