에 따르면OpenBSD FAQ #10:
휠 그룹에 사용자를 추가하지 않고 슈퍼유저 권한에 대한 액세스 권한을 부여하려면 sudo(8)를 사용하십시오.
에 따르면sudo(8)의 OpenBSD 매뉴얼 페이지:
sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p prompt] [-u user name | #uid] file ... ... -A Normally, if sudo requires a password, it will read it from the user's terminal. If the -A (askpass) option is specified
-A
비밀번호를 요청하고 sudoer 그룹에 사용자를 추가하지 않습니다. -AknS
그룹에 사용자를 추가하는 사람 이 아무도 없는 것 같습니다 .
sudoedit -u <useranme>
도움말만 인쇄하고 사용자를 sudoer 그룹에 추가하지 않습니다.
sudoer 그룹에 사용자를 어떻게 추가합니까?
관련 질문은sudoers 파일에 일반 사용자를 어떻게 추가합니까?. 그러나 /etc/sudoers
매뉴얼 페이지에는 직접 편집하라고 명시되어 있습니다.~하지 않다나한테 하라고 말해줘. (게다가 BSD는 Linux와 충분히 다르기 때문에 Linux 조언을 맹목적으로 따라해서는 안 된다는 것을 배웠습니다.)
답변1
-A는 비밀번호를 요청하고 sudoer 그룹에 사용자를 추가하지 않습니다. -AknS 중 어느 것도 그룹에 사용자를 추가하지 않는 것 같습니다.
sudoer 그룹에 사용자를 어떻게 추가합니까?
좋습니다. 첫 번째는"sudoers 그룹"은 없습니다.(어쨌든 기본/전용 그룹은 아니지만 %wheel 또는 %staff를 이러한 그룹으로 구성하는 것이 실제로 일반적입니다.)
그리고 있다면 usermod
OpenBSD(또는 gpasswd
Linux)에서 사용할 수 있습니다. 이는 일반 도구를 사용하여 수정된 일반 그룹일 뿐이며 그다지 sudo스러운 것은 없습니다.
두 번째는,sudoedit는 그룹 수정용이 아니라 /etc/sudoers 편집용입니다.
매뉴얼 페이지에는 /etc/sudoers를 편집하지 말라고 나와 있습니다.곧장. 그러나 /etc/sudoers를 편집하는 것은 정확히 누군가(사용자든 %그룹이든)에게 sudo 액세스 권한을 부여하는 방법입니다.
유일한 차이점은 sudoedit
편집된 파일에 대해 구문 검사를 수행하여 실수로 인해 모든 관리자를 잠그는 일이 없도록 하고 두 사람이 동시에 동일한 sudoers 파일을 편집하지 않도록 한다는 것입니다 vi /etc/sudoers
. 그런 안전 장치가 없어요.
따라서 지침은 동일하게 유지됩니다. 달리다 sudoedit
-단지 sudoedit
– 사용자 이름이나 선택한 그룹을 sudoers 파일에 추가합니다.