OS X의 사용자 권한 문제

Question

1 부

나는 당신이 sudo -u admin_user some_command...(run some_commandas admin_user)와 같은 일을 하고 있다고 가정합니다. 제한된 사용자를 sudoers 목록에 넣지 않았으므로 제한된 사용자가 전화를 걸 수 없다고 말씀하셨습니다.sudo 별말씀을요. 비밀번호를 묻는 것은 형식적인 절차일 뿐이며 무엇을 입력하든 비밀번호 시도가 거부됩니다. 왜 이런 식으로 설계되었는지는 모르겠지만 작동 방식은 그렇습니다. 제한된 사용자가 sudoers관리 사용자로 호출할 수 있도록 하려면 항목을 추가해야 합니다 . sudo또는 su그러한 구성이 필요하지 않은 를 사용하세요.

/etc/sudoers사용할 수 있는 줄은 다음과 같습니다 .

# From left to right: allow limited_user, from any host, to
# sudo as admin_user and run any command.
limited_user ALL=(admin_user) ALL

하지만 이 경우 비밀번호를 입력 sudo해야 한다는 점에 유의하세요 .limited_user아니요 admin_user의. 반면에 비밀번호를 su묻는 메시지가 표시됩니다 .admin_user

man 5 sudoers자세한 내용은 참고 자료를 참조하세요 /etc/sudoers. 참고: 구문 설명은 매우 복잡합니다.

2 부

OS X의 Unix/BSD 부분에 관한 한 관리자는 다른 사용자와 다르지 않습니다. 루트가 소유하고 일반적인 rwxr-xr-x 권한이 있는 경우 시스템 환경 설정에 표시된 권한에 관계없이 루트에 쓰려면 /usr/local/bin루트여야 합니다(즉, root 가 됨 ). sudo무엇을 설치했는지, 어떻게 설치했는지 명시하지 않았지만 비밀번호를 묻는 경우 sudo이미 사용되었을 가능성이 높습니다.

세 번째 부분

루트가 아닌 사용자에게 파일 시스템의 특정 부분에 대한 제한된 액세스를 허용하는 일반적인 Unix 방법은 그룹을 사용하는 것입니다. UAC 시스템과 같은 Fedora/KDE에서 무슨 뜻인지 잘 모르겠지만 SELinux나 ACL이 아닌 경우 사용자 및 그룹 관리입니다. Windows 액세스 제어가 어떻게 작동하는지 설명할 수 없습니다.

admin_user예를 들어 및 limited_user에 모두 쓰기 액세스 권한을 부여하려면 시스템 환경설정(사용자 및 계정)에서 그룹을 생성하고 해당 그룹에 및 를 추가 한 다음 을 추가 /usr/local/bin하면 됩니다 . 그런 다음 rwxrwxr-x 권한(소유자 읽기/쓰기/목록, 그룹 읽기/쓰기/목록, 기타 읽기/목록만)을 갖게 됩니다.installationadmin_userlimited_userchown root:installation /usr/local/bin; chmod ug+rwx /usr/local/bin/usr/local/bin

방금 설명한 작업을 수행하는 좀 더 Mac 전용 방법이 있을 수 있습니다. 내 경험은 보다 전통적인 *nix 시스템으로 제한됩니다.

Answer 1

1 부

나는 당신이 sudo -u admin_user some_command...(run some_commandas admin_user)와 같은 일을 하고 있다고 가정합니다. 제한된 사용자를 sudoers 목록에 넣지 않았으므로 제한된 사용자가 전화를 걸 수 없다고 말씀하셨습니다.sudo 별말씀을요. 비밀번호를 묻는 것은 형식적인 절차일 뿐이며 무엇을 입력하든 비밀번호 시도가 거부됩니다. 왜 이런 식으로 설계되었는지는 모르겠지만 작동 방식은 그렇습니다. 제한된 사용자가 sudoers관리 사용자로 호출할 수 있도록 하려면 항목을 추가해야 합니다 . sudo또는 su그러한 구성이 필요하지 않은 를 사용하세요.

/etc/sudoers사용할 수 있는 줄은 다음과 같습니다 .

# From left to right: allow limited_user, from any host, to
# sudo as admin_user and run any command.
limited_user ALL=(admin_user) ALL

하지만 이 경우 비밀번호를 입력 sudo해야 한다는 점에 유의하세요 .limited_user아니요 admin_user의. 반면에 비밀번호를 su묻는 메시지가 표시됩니다 .admin_user

man 5 sudoers자세한 내용은 참고 자료를 참조하세요 /etc/sudoers. 참고: 구문 설명은 매우 복잡합니다.

2 부

OS X의 Unix/BSD 부분에 관한 한 관리자는 다른 사용자와 다르지 않습니다. 루트가 소유하고 일반적인 rwxr-xr-x 권한이 있는 경우 시스템 환경 설정에 표시된 권한에 관계없이 루트에 쓰려면 /usr/local/bin루트여야 합니다(즉, root 가 됨 ). sudo무엇을 설치했는지, 어떻게 설치했는지 명시하지 않았지만 비밀번호를 묻는 경우 sudo이미 사용되었을 가능성이 높습니다.

세 번째 부분

루트가 아닌 사용자에게 파일 시스템의 특정 부분에 대한 제한된 액세스를 허용하는 일반적인 Unix 방법은 그룹을 사용하는 것입니다. UAC 시스템과 같은 Fedora/KDE에서 무슨 뜻인지 잘 모르겠지만 SELinux나 ACL이 아닌 경우 사용자 및 그룹 관리입니다. Windows 액세스 제어가 어떻게 작동하는지 설명할 수 없습니다.

admin_user예를 들어 및 limited_user에 모두 쓰기 액세스 권한을 부여하려면 시스템 환경설정(사용자 및 계정)에서 그룹을 생성하고 해당 그룹에 및 를 추가 한 다음 을 추가 /usr/local/bin하면 됩니다 . 그런 다음 rwxrwxr-x 권한(소유자 읽기/쓰기/목록, 그룹 읽기/쓰기/목록, 기타 읽기/목록만)을 갖게 됩니다.installationadmin_userlimited_userchown root:installation /usr/local/bin; chmod ug+rwx /usr/local/bin/usr/local/bin

방금 설명한 작업을 수행하는 좀 더 Mac 전용 방법이 있을 수 있습니다. 내 경험은 보다 전통적인 *nix 시스템으로 제한됩니다.

OS X의 사용자 권한 문제

답변1

1 부

2 부

세 번째 부분

관련 정보