CentOS6
저는 여러 팀을 대상으로 많은 관리 업무를 수행하고 있습니다. 제가 가장 자주 하는 일 중 하나는 코드를 내 계정에 배포하기 전에 팀 계정에 동기화하고 패키징하는 것입니다.
완전한 문제를 해결하지 않고도 이 문제를 해결할 수 있는 방법이 있습니까 sudo su team_abc
? 현재 세션을 종료하지 않고 지정된 명령을 실행할 수 있는 플래그가 있습니까?
경고 - 이 사용자는 LDAP이며 내 계정은 ing Enter password:
시 프롬프트를 우회합니다 sudo su
.
답변1
아마도 당신이 찾고 있는 것은 setuid/setgid 플래그일 것입니다. 실행 파일이 설정되면 실행 파일은 호출하는 사용자가 아닌 실행 파일 소유자의 권한으로 실행됩니다.
이에 주의하시기 바랍니다. Bash 스크립트에서 이 옵션을 설정하고 스크립트에 대한 쓰기 액세스를 허용하면 기본적으로 쓰기 액세스가 있는 모든 사람이 시스템에서 setuid/setgid로 명령을 실행할 수 있게 됩니다. sudo를 사용하는 것이 좋습니다.