시스템의 다른 항목을 변경하지 않고도 다른 사용자를 추가/편집할 수 있는 권한을 사용자 또는 그룹에 부여할 수 있는 방법이 있습니까? 이는 헬프 데스크 상담원에게 다른 사람에게 액세스 권한을 부여할 수 있지만 다른 시스템 유지 관리 작업은 수행할 수 없도록 하는 것입니다.
답변1
/etc/passwd아니요. 이는 패스 및 파일과 제공된 Unix 권한 모델을 사용하여 /etc/shadow불가능합니다 sudo.
과거에 제가 본 접근 방식 중 하나는 실행할 수 있는 프런트 엔드 웹 애플리케이션 및/또는 프로그램이나 셸 스크립트를 제공하는 것이었지만 sudo그게 전부입니다. 이렇게 하면 sudo& 명령을 통한 실제 기능이나 일반 액세스를 제공하지 않고 "응용 프로그램"을 통해 매우 좁은 작업 집합을 수행할 수 있는 API가 제공됩니다 .useraddusermod