Linux의 sudoers 파일에서 Runas_List와 User_List의 차이점은 무엇입니까

Linux의 sudoers 파일에서 Runas_List와 User_List의 차이점은 무엇입니까

나는 그것을 겪었다매뉴얼 페이지다음과 같이 명시되어 있습니다.

Runas_List는 User_Aliases 대신 Runas_Aliases를 포함할 수 있다는 점을 제외하면 User_List와 유사합니다.

및 정의를 살펴보면 각각 및를 사용하여 정의되므로 둘 사이에 실질적인 차이가 없음을 알 수 있습니다 User_Aliases. Runas_AliasesUser_ListRunas_List

답변1

사용자 목록을 사용하여 sudo를 실행할 수 있는 사용자를 정의할 수 있습니다.

Runas 목록은 권한이 있는 사용자가 "명령을 실행"할 수 있는 계정을 정의하는 데 사용할 수 있습니다.

User_Alias ADMINS = %admin, root
Runas_Alias SERVICES = apache, tomcat
ADMINS ALL=(SERVICES) ALL

관리자 그룹 및 루트의 사용자가 모든 명령을 Apache 또는 Tomcat으로 실행할 수 있도록 허용

sudo -u apache whatever

관련 정보