내 컴퓨터에 사용자 계정이 있습니다.
$ (whoami)
foo_user
이 명령을 사용할 수 있는 권한을 /etc/sudoers부여하기 위해 파일을 업데이트 했습니다 .rm
User_Alias OPERATORS = foo_user
Cmnd_Alias RM = /bin/rm
OPERATORS ALL = RM
OPERATORS ]ALL = (ALL) ALL
그러나 디렉토리에서 rm을 실행하려고 하면 권한 거부 오류가 발생합니다.
rm: /root-directory: Permission denied
내가 뭘 잘못했나요?
답변1
당신이 하고 있는 것은 여러 운영자가 특정 명령을 사용하도록 허용하는 것입니다. 따라서 다음을 수행 visudo하고 다음을 추가하십시오.
Cmnd_Alias CMD_OPERATOR=/bin/rm *
그런 다음 그룹을 추가 operator하고 그룹이 실행되도록 허용합니다.CMD_OPERATOR
%operator ALL=CMD_OPERATOR
종료 visudo하고 변경 사항을 저장한 후 마지막으로 foo_user그룹에 추가합니다 operator.
usermod --append --groups operator foo_user
네가 원한다면:
운영자 그룹에 더 많은 사용자를 추가하려면 다음을 수행하십시오.
usermod --append --groups operator bar_user나중에 다른 명령을 운영자 그룹에
visudo다시 추가하고 다음과 같이 구분하십시오,.Cmnd_Alias CMD_OPERATOR=/bin/rm /media/*, /bin/umount /media/*위의 예에서 운영자는 설치에서 무엇이든 제거하고 제거할 수 있지만 다음 과 같은 어리석은 작업을
/media/수행할 수는 없습니다.rm --recursive --force /etcumount /home