Oracle Linux에서는 그룹에 대한 sudo 루트 권한이 있습니다. 그런데 다음날 로그인하여 루트 명령에 액세스하려고 하면 권한이 만료됩니다. sudoers 파일을 확인했는데 "default timestamp_timeout=0" 항목이 없습니다. 다른 그룹에도 동일한 액세스 권한이 일수 제한 없이 적용됩니다. 우리는 QAS에서 sudo 정책을 사용합니다. sudoers 파일에 그룹을 추가하는 명령을 내릴 수 있습니까?
이 문제를 설명해 주실 수 있나요?
감사해요
답변1
일반적으로 이 동작은 sudoers파일이 일부 중앙 관리 시스템(Puppet, Salt 등)에 의해 제어된다는 것을 나타냅니다. 관리 시스템을 모르는 경우 수동으로 일부 변경을 수행할 수 있습니다. 이는 관리 시스템이 검사를 실행하고 변경 사항을 롤백할 때까지 한동안 작동할 수 있습니다.
sudoers 파일의 매개변수는 timestamp_timeoutsudo를 사용할 때 비밀번호를 입력해야 하는 빈도에 영향을 줍니다. 실제 sudo 권한이 만료되는 것은 아닙니다. 단지 sudo가 키보드 사용자가 실제로 승인된 사용자인지 확인해야 하는 빈도를 결정하는 것뿐입니다.