su/sudo특정 그룹의 모든 사용자에게 액세스 할 수 있는 범용 사용자를 설정하고 싶습니다 . 또는 특정 명명 체계를 사용하는 모든 사용자의 경우입니다.
리눅스에서 이것이 가능합니까?
또한 사용자가 전체 루트 액세스 권한을 얻는 것을 원하지 않는다는 점도 언급해야 합니다.
답변1
목록 sudo에는 . 예를 들어 다음 규칙을 사용합니다.%<group-name>RunAs
sysad ALL = (%wheel) ALL
다음 그룹 구성:
$ getent group wheel
wheel:x:10:root,muru
우리는 다음과 같은 흥미로운 효과를 얻습니다.
$ sudo -u sysad bash -c 'echo $USER'
Sorry, user sysad is not allowed to execute '/usr/bin/bash' as sysad on muru-arch.
$ sudo -u root bash -c 'echo $USER'
root
답변2
이는 sudors 파일을 편집하여 달성할 수 있습니다.
lnydex99uhc:~ user$ ls /etc/sudoers
/etc/sudoers
먼저 다음 명령을 실행하여 현재 sudo 구성을 인쇄합니다.
sudo -ll | column -t
샘플 항목
명령 앞에 sudo를 사용할 때 사용자가 전체 루트 권한을 얻을 수 있도록 하려면 다음 줄을 추가합니다.
USER_NAME ALL=(ALL) ALL
사용자가 모든 명령을 임의의 사용자로 실행할 수 있도록 허용하지만 호스트 이름이 HOST_NAME인 컴퓨터에서만 가능합니다.
USER_NAME HOST_NAME=(ALL) ALL
그룹 휠 sudo의 구성원에 대한 액세스를 허용합니다.
%wheel ALL=(ALL) ALL
사용자 USER_NAME에게 비밀번호를 입력하라는 메시지가 표시되지 않도록 하려면 다음 단계를 따르세요.
Defaults:USER_NAME !authenticate
호스트 HOST_NAME의 사용자 USER_NAME에 대해서만 명시적으로 정의된 명령을 활성화합니다.
마지막으로, 그렇게 할 수밖에 없는 것이 아니라면 조심하세요. 새로 추가된 사용자는 머신을 인수할 수 있는 충분한 권한을 갖게 됩니다.
파일 편집을 시작하기 전에 마지막으로 읽어야 할 사항이 하나 있습니다.
**
This file MUST be edited with the 'visudo' command as root.
# Failure to use 'visudo' may result in syntax or file permission errors
# that prevent sudo from running.
#
# See the sudoers man page for the details on how to write a sudoers file.
**