sudo에 대한 질문

sudo에 대한 질문

사용법에 관해 몇 가지 질문이 있습니다 sudo.

  1. Ben sudo에게 컴퓨터에 대한 액세스 권한 부여
  2. Tim에게 다음 도구에 대한 액세스 권한을 부여하세요.iptables

(1)의 경우 Ben을 그룹이라고 부릅니다 sudo. 그래서 나는 이렇게 했습니다:

usermod -aG sudo Ben

(2)의 경우 /etc/sudoers명령을 사용하여 파일을 편집 /usr/sbin/visudo하고 다음 줄을 추가했습니다.

Tim ALL=(ALL) iptables 

이 올바른지? 다른 더 좋은 방법이 있나요?

답변1

Tim에게 iptables에 대한 액세스 권한을 부여하려면 다음 을 편집하세요 /etc/sudoers.visudo

tim ALL=NOPASSWD: /sbin/iptables

iptables이렇게 하면 비밀번호를 입력하지 않고도 루트로 사용할 수 있습니다 . 보안상의 이유로 이 경로는 꽉 찼습니다. 그렇지 않으면 iptablesTim은 사용자가 가지고 있는 한 root라는 이름의 바이너리를 실행할 수 있으며 루트로 업그레이드하기 위한 상주 스크립트를 iptables만드는 데 충분합니다 .iptables~tim/bin/iptables

Tim이 루트로 사용하기 위해 ~/.bashrc항상 작성할 필요가 없도록 그의 별칭을 만들 수도 있습니다 .sudo /sbin/iptablesiptables

alias iptables='sudo /sbin/iptables'

관련 정보