%EB%A5%BC%20%EB%8C%80%EC%B2%B4%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%EA%B3%84%EC%A0%95%EC%9C%BC%EB%A1%9C%20%EC%A0%9C%ED%95%9C%ED%95%98%EC%8B%9C%EA%B2%A0%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
사용자가 다른 특정 사용자 계정에서 실행되는 명령에만 액세스할 수 있도록 sudo 또는 기타 메커니즘을 사용할 수 있습니까? (즉, 루트가 아닌가요?)
쉘리스 계정 www-data에서 실행되는 웹 도구를 통해 일정 수준의 관리 액세스를 제공해야 합니다. 그러나 때로는 웹 서버에서 관리 작업을 수행하기 위해 프로그램을 "www-data"로 실행하는 것이 유용할 수 있습니다. 루트나 다른 서비스에 대한 액세스를 제한하면서 이를 허용하는 방법을 모르겠습니다.
답변1
예 - 를 사용하여 이 작업을 수행할 수 있습니다 sudo. sudoers매뉴얼 페이지 에서 :
A Runas_Spec sets the default for the commands that follow it. What this
means is that for the entry:
dgb boulder = (operator) /bin/ls, /bin/kill, /usr/bin/lprm
The user dgb may run /bin/ls, /bin/kill, and /usr/bin/lprm—but only as
operator.