새 사용자를 생성하고 해당 사용자가 "useradd" 및 "usermod"만 실행할 수 있도록 하고 싶습니다.
sudoers 파일을 구성해야 합니까?
무엇을 해야할지 모르겠습니다.
답변1
sudo를 사용하여 이 작업을 수행할 수 있지만(의심되는 대로 sudoers 파일을 편집) 실제로는 그렇게 해서는 안됩니다.
기꺼이 useradd -o -u 0 whatever새 루트 계정을 추가해 드리겠습니다. 이번에도 usermod -o -u 0 whatever기존 계정을 루트 계정으로 만들 수 있게 되어 기쁩니다. usermod계정의 쉘을 변경하는 것도 가능합니다(시스템 관리자의 쉘 변경). 다양한 그룹도 흥미로울 수 있습니다(예: /usr/local/bin이 staff그룹에 쓰기가 가능한가요?). 또는 같은 /var/spool/cron/*그룹에서 확실히 쓸 수 있습니다. 그룹 구성원은 일반적으로 기본 저장 장치(예: )에 대한 무제한 원시 액세스 권한을 갖습니다.daemoncrontabdisk/dev/sda
이와 같은 것들은 find / -perm /020 -not -type l얼마나 많은 다른 것들을 함께 쓸 수 있는지에 대한 아이디어를 줄 수 있습니다.
사용자를 자유롭게 조작할 수 있다는 것은 루트와 동일합니다. 따라서 사용자를 sudo그룹에 추가하고 해당 사용자가 모든 작업을 실행하도록 할 수도 있습니다.
아마도 매우 제한된 사용자 작업을 염두에 두고 있을 것입니다. 예를 들어 래퍼 스크립트를 sudo를 통해 실행하도록 허용하면 안전할 수 있습니다. 또는 사용자를 대체 저장소(LDAP, MySQL/PostgreSQL/etc. 데이터베이스 등)에 저장한 다음 그곳에서 제한된 편집만 허용합니다.