%EB%A5%BC%20%ED%95%98%EB%82%98%EC%9D%98%20%EB%8C%80%EC%B2%B4%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%EA%B3%84%EC%A0%95%EC%9C%BC%EB%A1%9C%20%EC%A0%9C%ED%95%9C%ED%95%98%EC%8B%9C%EA%B2%A0%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
사용자가 다른 특정 사용자 계정으로 실행 중인 명령에만 액세스할 수 있도록 sudo 또는 다른 메커니즘을 사용할 수 있습니까? (즉, 루트가 아닌가요?)
쉘 없는 계정 www-data에서 실행되는 웹 도구에 대해 일정 수준의 관리 액세스를 제공해야 합니다. 그러나 때로는 웹 서버에서 관리 작업을 수행하기 위해 'www-data'로 프로그램을 실행할 수 있는 것이 유용할 수도 있습니다. 루트나 다른 서비스에 대한 액세스를 제한하면서 이를 허용하는 방법을 잘 모르겠습니다.
답변1
예 - 로 이를 수행하는 것이 가능합니다 sudo. 매뉴얼 페이지 에서 sudoers:
A Runas_Spec sets the default for the commands that follow it. What this
means is that for the entry:
dgb boulder = (operator) /bin/ls, /bin/kill, /usr/bin/lprm
The user dgb may run /bin/ls, /bin/kill, and /usr/bin/lprm—but only as
operator.