제한된 시간 동안 SA를 위한 프로덕션 서버에 대한 에스컬레이션된 액세스를 제공하기 위해 권장되는 기술 또는 프로세스는 무엇입니까? 내 SA가 루트에 액세스하지 못하도록 하고 싶습니다. (기업 환경)
답변1
터미널 액세스만으로 Linux를 실행한다고 가정하면 해당 사용자가 사용하도록 허용하지 않는 이유는 무엇입니까?sudo터미널에서?
Sudo를 사용하면 루트가 아닌 사용자가 다른 사용자(일반적으로 수퍼유저 또는 루트)의 보안 권한으로 프로그램을 실행할 수 있습니다.
사용자가 를 사용하도록 하려면 sudo소위 파일에 있어야 합니다 /etc/sudoers. sudo를 사용할 수 있는 모든 사용자의 이름을 보유하는 루트 소유의 파일입니다. sudo로 명령을 실행하기 전에 사용자는 일반적으로 비밀번호를 제공합니다. 인증이 완료되고 /etc/sudoers구성 파일이 사용자 액세스를 허용하면 명령이 실행됩니다.
사용자 세션이 종료되면 sudo 정보는 삭제되고 sudo가 인증되어 다시 실행될 때까지 액세스가 제한됩니다.
프로덕션 서버에서 그래픽 인터페이스를 실행하는 경우 다음을 실행할 수 있습니다.gksudo그래픽 프런트 엔드와 함께 sudo를 사용합니다.