파일 변경을 sudoer하기 위해 다음 명령을 사용하라는 지시를 받았다고 가정해 보겠습니다. 이는 무엇을 의미하며 실제로 어떻게 수행합니까?
www-data ALL = NOPASSWD: /bin/rm /etc/vsftpd/vusers/[a-zA-Z0-9]*
나는 그것이 그 폴더들에 대한 권한을 설정하고 있다고 믿으며, 그렇게 하기 위해 명령을 사용한다고 생각합니다 ...하지만 그게 무슨 뜻인지는 visudo잘 모르겠습니다 . www-data누군가 나에게 이것을 설명해 줄 수 있습니까?
답변1
줄의 첫 번째 단어는 해당 줄이 적용되는 대상을 나타냅니다. www-data는 사용자이며 /etc/passwd에서 찾을 수 있습니다.
NOPASSWD는 이 사용자의 구성원이 sudo를 호출할 때 인증할 필요가 없음을 나타냅니다. 사람이 아닌 프로세스에 의해 sudo가 호출될 때 주로 사용됩니다.
다음 부분은 www-data가 액세스할 수 있는 부분입니다.
따라서 이 줄은 사용자 www-data가 암호를 제공하지 않고도 /etc/vsftpd/vusers/[a-zA-Z0-9]*에 있는 파일에 대해 루트로 /bin/rm을 실행할 수 있음을 의미합니다.