![sudo를 사용하지 않고 단일 명령을 실행하기 위해 sudo가 아닌 단일 사용자 액세스 권한을 부여할 수 있습니까? [폐쇄]](https://linux55.com/image/197566/sudo%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%A7%80%20%EC%95%8A%EA%B3%A0%20%EB%8B%A8%EC%9D%BC%20%EB%AA%85%EB%A0%B9%EC%9D%84%20%EC%8B%A4%ED%96%89%ED%95%98%EA%B8%B0%20%EC%9C%84%ED%95%B4%20sudo%EA%B0%80%20%EC%95%84%EB%8B%8C%20%EB%8B%A8%EC%9D%BC%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%EC%95%A1%EC%84%B8%EC%8A%A4%20%EA%B6%8C%ED%95%9C%EC%9D%84%20%EB%B6%80%EC%97%AC%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
sudo 액세스 권한 없이 단일 사용자에게 다음과 같은 sudo 보호 명령을 실행할 수 있는 기능을 제공할 수 있습니까 chmod?
답변1
스도/etc/sudoers구성 파일은 파일과 /etc/sudoers.d디렉터리 에 저장됩니다 . 파일을 추가하는 것이 좋습니다.사용자와 이름이 동일함sudo를 로 설정하고 싶지만 /etc/sudoers.d편집도 가능합니다 /etc/sudoers.
기본 구문은 다음과 같습니다.누가 어디서 = (as_whom) 무엇을
예를 들어:
root ALL = (ALL:ALL) ALL
menas를 사용하면 사용자가 root모든 호스트(ALL =)에서 모든 사용자:그룹(ALL:ALL)으로 모든 명령(ALL)을 실행할 수 있습니다.
귀하의 경우 다음을 수행해야 합니다.
echo "ltd_user ALL=NOPASSWD:/bin/cat, PASSWD:/bin/chmod" > /etc/sudoers.d/ltd_user
이는 사용자에게 비밀번호를 입력하지 않고 입력한 후에 모든 호스트에서 모든 사용자로 ltd_user실행할 수 있는 권한을 부여합니다.catchmod
파일을 생성한 후 /etc/sudoers.d권한을 440으로 설정해야 합니다.
chmod 440 /etc/sudoers.d/ltd_user
또한 매우 기본적인 예(따라서 에코 및 리디렉션 사용)를 제공했지만 visudo명령을 사용하여 sudo 구성 파일을 편집하는 것이 좋습니다. 이렇게 하면 한 번에 한 사람만 파일을 편집할 수 있습니다. 적절한 권한이 있으면 파일 쓰기를 거부하고 변경 사항에 구문 오류가 있으면 종료됩니다.
visudo -f /etc/sudoers.d/ltd_user
man sudoers자세한 내용과 고급 예를 보려면 참조하세요.