저는 미국 전역의 수백만 명의 학생들에게 표준화된 테스트를 제공하는 우리 회사의 보안 브라우저 소프트웨어인 Fedora 29(64비트)를 개발 중입니다. 이제 우리는 막혔습니다. 학생들은 표준 계정을 사용하여 Fedora 노트북에 로그인합니다. 보안 브라우저를 설치하고 실행하여 테스트를 시작해야 합니다.
문제는 학생들이 sudoers 파일에 표준 계정을 추가하지 않고 보안 브라우저를 설치할 수 있는 방법을 찾을 수 없다는 것입니다. 표준 계정에 보안 브라우저를 설치하려고 할 때마다 "이 사용자는 sudoers 파일에 추가되지 않았습니다."와 같은 오류가 발생합니다.
그래서 표준 계정에 소프트웨어를 설치하는 유일한 방법은 표준 계정을 sudoers 파일에 추가하여 해당 계정을 관리자로 만드는 것임을 알게 되었습니다. 우리는 이를 방지하고 표준 계정을 관리자 계정으로 변경하지 않고도 소프트웨어를 설치할 수 있는 방법을 찾기 위해 노력하고 있습니다. 이를 수행할 수 있는 방법이 있습니까? 표준 계정으로 설치하고 터미널을 실행하여 SU를 사용한 다음 su admin과 같은 관리자 권한이 있는 다른 계정을 사용하려고 하면 표준 계정 대신 해당 사용자 계정으로 소프트웨어가 설치됩니다. 따라서 보안 브라우저는 물론 소프트웨어를 설치하는 유일한 방법은 표준 계정을 관리자로 승격하고 소프트웨어를 설치한 다음 다시 표준으로 되돌리는 것입니다. 이것이 유일한 방법입니까?
답변1
이를 사용하여 원하는 작업을 수행할 수 있습니다. sudo기록에 다음과 같이 정의해야 합니다./etc/sudoers
student1 ALL= NOPASSWD: /usr/bin/yum install special-browser
또는 사용자에게 제공하려는 비밀번호입니다.
student1 ALL=/usr/bin/yum install special-browser
따라서 student1사용자는 sudo명령 /usr/bin/yum install special-browser(전체 경로 사용)만 실행(전달)할 수 있습니다 yum.
학생이 모두 동일한 그룹에 속하는 경우 각 사용자 이름에 대해 하나의 규칙 대신 특수 구문을 사용하여 개별 sudo 규칙을 관리할 수 있습니다. "User_Spec"이 %백분율 기호( )로 시작하는 경우 다음 이름이 그룹 이름으로 간주됩니다.
%students ALL=/usr/bin/yum install special-browser
배포 되지 않은 경우 yum명령을 자유롭게 변경하십시오.