현재 CentOS에서 VPS를 실행하고 있습니다. sudo계정을 비활성화하거나 활성화하는 스크립트를 실행하는 응용 프로그램이 백그라운드에서 실행되고 있습니다 .
그래서 제가 만들고 싶은 것은 계정을 생성하고, 비밀번호를 추가하고, "etc/sudoers" 아래에 사용자를 추가하는 스크립트입니다.
스크립트는 루트로 실행되므로 권한 오류가 없어야 합니다. 이 스크립트를 어떻게 작성합니까?
답변1
나는 똑같은 것을 찾고 있었고 지금까지 내가 생각해낸 가장 좋은 방법은 /etc/sudoers다음과 같이 파일에 유닉스 그룹을 추가하는 것입니다.
# Members of the sftpadmin group may gain root privileges
%sftpadmin ALL=(ALL) ALL
그런 다음 시스템에 사용자를 추가할 때 다음 명령을 사용하여 그룹에 추가하십시오 useradd.
useradd ... -g sftpadmin ... newuser
파일에는 /etc/sudoers특별히 이 목적을 위해 휠이라는 그룹도 포함되어 있습니다. 주석 처리되어 있지만 주석 처리를 해제하고 Wheel 그룹에 대한 전체 액세스 권한을 부여하려는 사용자를 추가하기 시작할 수 있습니다. 이 /etc/sudoers문서에는 2가지 예가 포함되어 있습니다. 하나는 사람들에게 비밀번호를 묻는 것이고 다른 하나는 그렇지 않은 것입니다.
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
또한 대안으로 다음 stackoverflow 게시물을 확인하세요.https://stackoverflow.com/questions/323957/how-do-i-edit-etc-sudoers-from-a-script. 파일을 실행 visudo하고 수동으로 편집할 /etc/sudoers때 수행할 작업을 자동화하는 사용자 정의 스크립트를 만드는 방법에 대해 설명합니다 .