그래서 패키지를 설치, 업데이트, 제거만 할 수 있고 명령을 직접 사용할 수는 없는 특별한 sysadmin 사용자를 만들고 싶습니다 sudo. 예를 들어, Ubuntu 또는 Linux Mint와 같은 Debian 기반 시스템에서는 apt명령을 사용하여 설치할 수 있습니다. 간단히 사용자 비밀번호를 입력하면 해당 사용자의 패키지 설치, 제거 및 업데이트 권한이 일시적으로 상승됩니다 apt-get. be done sudo, 이것이 바로 사용자가 사용하는 것을 피하고 싶은 것입니다.
예를 들어, 당신은 그들이 이것을 사용하는 것을 원하지 않습니다.
$ sudo apt-get <flag> <package>✗
하지만 당신은 그들이 이것을 대신 사용하기를 원합니다.
$ apt <flag> <package>✔
지정된 명령에 대한 전체 액세스 권한을 부여하지 않고 특정 명령 휠에 권한을 부여하는 구체적인 방법이 있다는 것을 알고 있지만 이와 같은 개별 사용자 상황에 대해 이를 설정하는 방법을 잘 모르겠습니다.
답변1
/etc/sudoers수정 파일을 사용하여 visudo이 목표를 달성할 수 있습니다.
sudo를 사용하면 무제한 액세스를 반드시 허용하지 않고도 허용되는 명령을 지정할 수 있습니다.
username ALL = NOPASSWD : /usr/bin/apt-get , /usr/bin/aptitude
이렇게 하면 비밀번호 sudo apt-get없이 사용자 이름을 실행할 수 있지만 다른 명령은 허용되지 않습니다.sudo aptitude
이 질문은 다음 링크에 답변되어 있습니다. 관리자가 아닌 사용자가 apt 또는 rpm을 통해 패키지를 설치할 수 있습니까?
권한 있는 사용자가 sudo를 사용하여 실행할 수 있는 명령은 명시적으로 언급된 명령뿐입니다. 위 시나리오에서와 같이 사용자는 apt 또는 aptitude 외에는 아무것도 없이 sudo를 사용할 수 있습니다.