사용법에 관해 몇 가지 질문이 있습니다 sudo
.
- Ben sudo에게 컴퓨터에 대한 액세스 권한 부여
- Tim에게 다음 도구에 대한 액세스 권한을 부여하세요.
iptables
(1)의 경우 Ben을 그룹이라고 부릅니다 sudo
. 그래서 나는 이렇게 했습니다:
usermod -aG sudo Ben
(2)의 경우 /etc/sudoers
명령을 사용하여 파일을 편집 /usr/sbin/visudo
하고 다음 줄을 추가했습니다.
Tim ALL=(ALL) iptables
이 올바른지? 다른 더 좋은 방법이 있나요?
답변1
Tim에게 iptables에 대한 액세스 권한을 부여하려면 다음 을 편집하세요 /etc/sudoers
.visudo
tim ALL=NOPASSWD: /sbin/iptables
iptables
이렇게 하면 비밀번호를 입력하지 않고도 루트로 사용할 수 있습니다 . 보안상의 이유로 이 경로는 꽉 찼습니다. 그렇지 않으면 iptables
Tim은 사용자가 가지고 있는 한 root라는 이름의 바이너리를 실행할 수 있으며 루트로 업그레이드하기 위한 상주 스크립트를 iptables
만드는 데 충분합니다 .iptables
~tim/bin/iptables
Tim이 루트로 사용하기 위해 ~/.bashrc
항상 작성할 필요가 없도록 그의 별칭을 만들 수도 있습니다 .sudo /sbin/iptables
iptables
alias iptables='sudo /sbin/iptables'