서버는 CentOS이고 사용자 이름은 입니다 dev_admin
.
ops_admin
이제 원하는 새 사용자를 추가했으므로복제 dev_admin
허가 ops_admin
.
루트로 다음 명령을 시도했습니다.
useradd ops_admin
usermod -g dev_admin ops_admin // add ops_admin to group dev_admin
처럼 dev_admin
:
chmod g=u /path/to/file // copy user's permission to group.
파일을 실행하려고 하면 결과는 다음과 같습니다.
as user ops_admin /etc/init.d/command
결과는 예상치 못한 것이었습니다. 비밀번호를 요청했고 비밀번호를 입력한 후 ops_admin is not in the sudoers
(이런 것)을 받았습니다.
사용자로서 dev_admin
괜찮습니다.
어떻게 작동하게 할 수 있나요?
답변1
Unix 권한은 /etc/sudoers
규칙과 전혀 관련이 없습니다.
사용자 또는 그룹의 모든 구성원이 일부 또는 모든 명령을 루트로 실행할 수 있도록 허용하는 규칙을 에 추가 해야 합니다 /etc/sudoers
(예: ).visudo
ops_admin
dev_admin
예를 들어, ops_admin이 모든 명령을 루트로 실행하도록 허용하려면 다음을 수행하십시오.
ops_admin ALL=(ALL) ALL
또는 dev_admin 그룹의 모든 구성원이 모든 명령을 루트로 실행하도록 허용합니다.
%dev_admin ALL=(ALL) ALL
이것은 단지 예일 뿐입니다. 맹목적으로 파일에 복사하여 붙여넣지 말고 /etc/sudoers
사용자 ops_admin 또는 그룹 dev_admin이 실제로 루트로 실행해야 하는 명령이 무엇인지 신중하게 생각하고 필요한 명령에만 액세스 권한을 부여하는 것이 좋습니다.
이미 규칙이 있는 경우사용자dev_admin, 규칙을 복사하고 사용자 ops_admin에게 적용되도록 편집하는 것이 더 나을 수도 있습니다.
newgrp
마지막으로, ops_admin 사용자를 dev_admin 그룹에 추가할 때 이미 로그인되어 있는 경우 변경 사항을 적용하려면 로그아웃했다가 다시 로그인(또는 을 사용)해야 합니다 .