사용자 생성/관리 권한 부여

사용자 생성/관리 권한 부여

시스템의 다른 항목을 변경하지 않고도 다른 사용자를 추가/편집할 수 있는 권한을 사용자 또는 그룹에 부여할 수 있는 방법이 있습니까? 이는 헬프 데스크 상담원에게 다른 사람에게 액세스 권한을 부여할 수 있지만 다른 시스템 유지 관리 작업은 수행할 수 없도록 하는 것입니다.

답변1

/etc/passwd아니요. 이는 패스 및 파일과 제공된 Unix 권한 모델을 사용하여 /etc/shadow불가능합니다 sudo.

과거에 제가 본 접근 방식 중 하나는 실행할 수 있는 프런트 엔드 웹 애플리케이션 및/또는 프로그램이나 셸 스크립트를 제공하는 것이었지만 sudo그게 전부입니다. 이렇게 하면 sudo& 명령을 통한 실제 기능이나 일반 액세스를 제공하지 않고 "응용 프로그램"을 통해 매우 좁은 작업 집합을 수행할 수 있는 API가 제공됩니다 .useraddusermod

관련 정보