Linux는 사용자의 권한을 다른 사용자에게 복사합니다.

Linux는 사용자의 권한을 다른 사용자에게 복사합니다.

서버는 CentOS이고 사용자 이름은 입니다 dev_admin.

ops_admin이제 원하는 새 사용자를 추가했으므로복제 dev_admin허가 ops_admin.

루트로 다음 명령을 시도했습니다.

useradd ops_admin
usermod -g dev_admin ops_admin   // add ops_admin to group dev_admin

처럼 dev_admin:

chmod g=u /path/to/file  // copy user's permission to group.

파일을 실행하려고 하면 결과는 다음과 같습니다.

as user ops_admin /etc/init.d/command

결과는 예상치 못한 것이었습니다. 비밀번호를 요청했고 비밀번호를 입력한 후 ops_admin is not in the sudoers(이런 것)을 받았습니다.

사용자로서 dev_admin괜찮습니다.

어떻게 작동하게 할 수 있나요?

답변1

Unix 권한은 /etc/sudoers규칙과 전혀 관련이 없습니다.

사용자 또는 그룹의 모든 구성원이 일부 또는 모든 명령을 루트로 실행할 수 있도록 허용하는 규칙을 에 추가 해야 합니다 /etc/sudoers(예: ).visudoops_admindev_admin

예를 들어, ops_admin이 모든 명령을 루트로 실행하도록 허용하려면 다음을 수행하십시오.

ops_admin ALL=(ALL) ALL

또는 dev_admin 그룹의 모든 구성원이 모든 명령을 루트로 실행하도록 허용합니다.

%dev_admin ALL=(ALL) ALL

이것은 단지 예일 뿐입니다. 맹목적으로 파일에 복사하여 붙여넣지 말고 /etc/sudoers사용자 ops_admin 또는 그룹 dev_admin이 실제로 루트로 실행해야 하는 명령이 무엇인지 신중하게 생각하고 필요한 명령에만 액세스 권한을 부여하는 것이 좋습니다.

이미 규칙이 있는 경우사용자dev_admin, 규칙을 복사하고 사용자 ops_admin에게 적용되도록 편집하는 것이 더 나을 수도 있습니다.

newgrp마지막으로, ops_admin 사용자를 dev_admin 그룹에 추가할 때 이미 로그인되어 있는 경우 변경 사항을 적용하려면 로그아웃했다가 다시 로그인(또는 을 사용)해야 합니다 .

관련 정보