간단히 말해서, 세 명의 사용자를 생성할 수 있는지 알고 싶습니다.
user, lowp0,lowp1
누군가는 비밀번호를 사용하거나 사용하지 않고 로그인할 수 있지만 user다른 사람으로 로그인할 수는 없습니다.lowp0lowp1lowp0lowp1
왜? lowp0사용자가 lowp1몇 개의 파일에만 액세스할 수 있으므로 애플리케이션을 격리하는 것이 아이디어입니다 .
답변1
/etc/sudoers구성 파일을 편집하면 sudo한 사용자가 다른 사용자로서 명령을 실행할 수 있도록 구성할 수 있습니다. 특히 이를 사용하여 sudo한 사용자가 다른 사용자로 셸을 시작하도록 허용할 수 있습니다. 예를 들어 다음 줄에서는 다음 user을 실행할 수 있습니다 bash.lowp0
user ALL=(lowp0) /bin/bash
그러면 다음과 같은 작업을 수행할 수 있습니다.
user@host:~$ sudo -u lowp0 bash
lowp0@host:~$
su대신 다음 명령을 사용할 수도 있습니다 bash.
user ALL=(lowp0) /usr/bin/su -l
이 두 명령을 통해 두 사용자 모두에게 액세스를 허용하려면 다음 줄을 추가하면 됩니다.
user ALL=(lowp0,lowp1) /bin/bash, /usr/bin/su -l
SSH 서버를 실행 중인 경우 user및 파일에 공개 키를 추가할 수도 있습니다 ~/.authorized_keys. 이렇게 하면 다음 사용자 중 하나로 localhost에 들어갈 수 있습니다. 예를 들면 다음과 같습니다.lowp0lowp1userssh
user@host:~$ ssh lowp0@localhost
lowp0@host:~$