/etc/sudoers파일 구성과 관련하여 visudo다음 튜토리얼을 읽었습니다.
매우 중요한 부분은 다음과 같은 구조입니다.
user hostname=(runas-user:runas-group) command
나는 다음에 대해 이해합니다.사용자:
root ALL=(ALL:ALL) ALL
hope ALL=(ALL:ALL) ALL
내가 명확하지 않은 것은 다음과 같이 %groups.file에 /etc/sudoers표시된 %admin합계 그룹입니다.%sudo
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
(ALL)대 소개(ALL:ALL)
- 전자가 후자에 대해 필수이고 그 반대의 경우는 언제입니까?
- 전자와 후자에는 어떤 유형의 명령을 사용해야 합니까?
따라서 (각 그룹에 사용할 수 있는 주석이 있음에도 불구하고) 나에게는 명확하지 않으므로 새 그룹을 생성하려는 경우(예: ) 또는 를 developers선언해야 하는지 알 수 없습니다 .(ALL)(ALL:ALL)
답변1
"지정된 대로 실행"은 -u및 옵션과 결합됩니다.-gsudo
- 를 사용하면
(ALL)모든 사용자로서 후속 명령을 실행할 수 있습니다. 구문은 입니다sudo -u <user> command. (:ALL)임의의 그룹으로 후속 명령을 실행할 수 있습니다 . 구문은 입니다sudo -g <group> command.- 를 사용하면
(ALL:ALL)모든 사용자 및/또는 모든 그룹으로 후속 명령을 실행할 수 있습니다. 이 구성은 사용자 및 그룹을 적용하지 않으므로 다음을 수행할 수 있습니다.
sudo -u <user> commandsudo -g <group> commandsudo -u <user> -g <group> command
보다'Runas_Spec'자세한 내용과 몇 가지 예를 보려면 설명서의 sudoers 섹션을 참조하세요.