현재 특정 프로세스나 파일에 대해 sudo 권한이 있는 사용자에게 액세스를 제한해야 하는 기능을 구현하려고 합니다. 사용자는 MongoDB 프로세스 시작이나 Docker 서비스 다시 시작과 같은 특정 작업을 수행할 수 있어야 하지만 동시에 시스템에서 실행되는 시스템이나 바이러스 백신 프로세스와 상호 작용할 수 없어야 합니다.
사용자 정의 방식으로 sudo 액세스를 제한하는 방법이 있습니까?
답변1
sudoers 파일에 사용자 사양을 추가하려면 다음을 수행하세요.
visudo -f /etc/sudoers
사용자가 실행할 수 있는 명령의 화이트리스트를 생성하려면:CmndAlias ALL <list of commands>
PAM(플러그형 인증 모듈)을 사용하려면:su -c <command>
이러한 명령은 사용자가 sudo 권한으로 실행할 수 있는 명령을 제한하고, 휠 그룹의 사용자에게 루트 액세스를 제공하고, 사용자가 실행할 수 있는 명령의 화이트리스트를 만드는 데 도움이 됩니다.