Linux 서버를 관리하는 경우 다른 사람에게 액세스 권한을 적절하게 부여하기 위해 어떤 단계를 수행합니까?
로그인되어 있고 ssh아직 계정이 없으며 루트 액세스가 필요하다고 가정합니다. (일시적으로).
답변1
계정 만들기
이 명령은 일반적으로 누군가에게 Linux 시스템에 대한 액세스 권한을 부여할 때 사용됩니다 useradd.
$ useradd someuser
파일 시스템 권한 부여
사용자가 시스템의 파일을 사용하는 경우 사용할 파일에 따라 적절한 그룹에 해당 파일을 추가합니다. 이 usermod명령을 사용하여 이를 수행할 수 있습니다.
$ usermod -a -G group1 someuser
그러면 사용자가 그룹에 추가됩니다 group1.
sudo 권한 부여
계정이 생성되면 sudo이 명령을 사용하여 매우 구체적인 권한을 부여합니다(필요한 경우에만) visudo.
/etc/sudoers특정 권한을 부여하는 방법에 대한 자세한 내용은 이 문서를 참조하세요. 다음을 수행하지 마십시오:
someuser ALL=(ALL) ALL
시스템에 대한 전체 루트 액세스 권한을 부여할 계획이 아니라면 말이죠. 또한 계정에 만료일을 설정하는 것도 고려해 보세요. 특정 기간 동안만 유효하도록 시간 초과를 설정해야 할 수도 있습니다.
date다음과 같은 명령을 실행해야 하는 경우 :
Cmnd_Alias DATE=/bin/date
ALL ALL=NOPASSWD: DATE
myadmins또한 & 와 같은 역할을 기반으로 Unix 그룹을 생성할 수도 있습니다 regusers. 그런 다음 이러한 그룹은 액세스 권한을 부여할 때 파일에서 사용됩니다 sudoers.
%myadmins ALL=(ALL) ALL
%regusers ALL=(ALL) DATE