우리는 사용자 지원 그룹을 가지고 있으며 루트가 아닌 사용자를 통해 로그인할 수 있도록 허용하고 싶습니다 sudo.
%user-support ALL = (ALL) /bin/bash, !/bin/bash *root*
위의 코드를 에 넣으면 /etc/sudoers.d사용자 지원 그룹이 다른 사용자로 로그인할 수 있습니다. 그러나 이 명령을 사용하여 루트로 로그인할 수도 있습니다 sudo -u root -i.
사용자 지원 그룹이 루트가 되는 것을 방지할 수 있는 방법이 있습니까?
루트가 아닌 사용자에 대한 사용자 지원 로그인을 허용합니다.
답변1
= (ALL)구성된 명령을 실행할 수 있는 사용자 목록을 지정하는 섹션입니다.
예를 들어:
# who # where # whoas #what
user1 ALL = (user2) : /bin/ls
%group1 alpha = (%group2) : /bin/cp
user1sudo -u user2 ls이 구성을 사용하는 모든 호스트에서 실행 가능
그룹의 모든 사용자는 호스트에서 사용자로 sudo를 통해서만 cp를 실행할 group1수 있습니다 .alphagroup2
User_Aliasunix-/ldap-groups 대신 unix-/ldap-groups를 사용하여 "그룹"을 정의할 수도 있습니다.