[OS X 10.9.4] 세 가지 문제가 있지만 실제로는 모두 같은 부분입니다.
컴퓨터에는 관리 사용자 1명과 제한된 사용자 1명이 있습니다(기본 제공 루트 사용자와 게스트 사용자 1명 외에). 나는 실제로 유일한 사용자이지만 보안상의 이유로 제한된 권한으로 로그인을 사용하는 것을 선호합니다. 내가 뒤에서 작업하려고 할 때 몇 가지 질문이 제기됩니다.
sudo Administrator
제한된 사용자로 로그인 하는 경우 비밀번호가 필요합니다. 그러나 관리자의 비밀번호가 거부되었습니다. 왜, 무엇을 해야할지 모르겠습니다.관리자로 로그인하고 관리자 로그인에서 usr/local/bin/...에 설치된 응용 프로그램(터미널에서)을 업데이트하려고 하면 작업이 거부됩니다. 왜냐하면 나(관리자)가 업데이트하지 않기 때문입니다. 필요한 디렉토리에 쓰기 권한이 있습니다. 그러나 그것들은 usr/local/ 디렉토리이고 거기에 설치했는데 어떻게 충분한 권한이 없을 수 있습니까?
보안 프레임워크가 손상될 수 있으므로 제한된 사용자를 sudoers 목록에 넣고 싶지 않지만 제한된 사용자의 로그인을 통해 일부 관리 작업을 수행하고 싶습니다. Windows에서는 UAC가 이를 허용합니다. KDE/Fedora에서는 이를 수행할 수 있습니다(Windows와 매우 유사). OS X에서는 비슷한 것을 찾을 수 없습니다. 그것을 가지고?
답변1
1 부
나는 당신이 sudo -u admin_user some_command...
(run some_command
as admin_user
)와 같은 일을 하고 있다고 가정합니다. 제한된 사용자를 sudoers 목록에 넣지 않았으므로 제한된 사용자가 전화를 걸 수 없다고 말씀하셨습니다.sudo
별말씀을요. 비밀번호를 묻는 것은 형식적인 절차일 뿐이며 무엇을 입력하든 비밀번호 시도가 거부됩니다. 왜 이런 식으로 설계되었는지는 모르겠지만 작동 방식은 그렇습니다. 제한된 사용자가 sudoers
관리 사용자로 호출할 수 있도록 하려면 항목을 추가해야 합니다 . sudo
또는 su
그러한 구성이 필요하지 않은 를 사용하세요.
/etc/sudoers
사용할 수 있는 줄은 다음과 같습니다 .
# From left to right: allow limited_user, from any host, to
# sudo as admin_user and run any command.
limited_user ALL=(admin_user) ALL
하지만 이 경우 비밀번호를 입력 sudo
해야 한다는 점에 유의하세요 .limited_user
아니요 admin_user
의. 반면에 비밀번호를 su
묻는 메시지가 표시됩니다 .admin_user
man 5 sudoers
자세한 내용은 참고 자료를 참조하세요 /etc/sudoers
. 참고: 구문 설명은 매우 복잡합니다.
2 부
OS X의 Unix/BSD 부분에 관한 한 관리자는 다른 사용자와 다르지 않습니다. 루트가 소유하고 일반적인 rwxr-xr-x 권한이 있는 경우 시스템 환경 설정에 표시된 권한에 관계없이 루트에 쓰려면 /usr/local/bin
루트여야 합니다(즉, root 가 됨 ). sudo
무엇을 설치했는지, 어떻게 설치했는지 명시하지 않았지만 비밀번호를 묻는 경우 sudo
이미 사용되었을 가능성이 높습니다.
세 번째 부분
루트가 아닌 사용자에게 파일 시스템의 특정 부분에 대한 제한된 액세스를 허용하는 일반적인 Unix 방법은 그룹을 사용하는 것입니다. UAC 시스템과 같은 Fedora/KDE에서 무슨 뜻인지 잘 모르겠지만 SELinux나 ACL이 아닌 경우 사용자 및 그룹 관리입니다. Windows 액세스 제어가 어떻게 작동하는지 설명할 수 없습니다.
admin_user
예를 들어 및 limited_user
에 모두 쓰기 액세스 권한을 부여하려면 시스템 환경설정(사용자 및 계정)에서 그룹을 생성하고 해당 그룹에 및 를 추가 한 다음 을 추가 /usr/local/bin
하면 됩니다 . 그런 다음 rwxrwxr-x 권한(소유자 읽기/쓰기/목록, 그룹 읽기/쓰기/목록, 기타 읽기/목록만)을 갖게 됩니다.installation
admin_user
limited_user
chown root:installation /usr/local/bin; chmod ug+rwx /usr/local/bin
/usr/local/bin
방금 설명한 작업을 수행하는 좀 더 Mac 전용 방법이 있을 수 있습니다. 내 경험은 보다 전통적인 *nix 시스템으로 제한됩니다.