sudo 액세스 권한 없이 단일 사용자에게 다음과 같은 sudo 보호 명령을 실행할 수 있는 기능을 제공할 수 있습니까 chmod?
답변1
sudo/etc/sudoers구성 파일은 파일과 /etc/sudoers.d디렉터리 에 저장됩니다 . 파일을 추가하는 것이 바람직합니다.사용자와 동일한 이름을 가진/etc/sudoers.d를 편집할 수도 있지만 sudo를 로 설정하고 싶습니다 /etc/sudoers.
기본 구문은 다음과 같습니다.누가 어디서 = (as_whom) 무엇을
예를 들어:
root ALL = (ALL:ALL) ALL
메뉴를 사용하면 사용자가 root모든 호스트(ALL =)에서 임의의 사용자:그룹(ALL:ALL)으로 임의의 명령(ALL)을 실행할 수 있습니다.
귀하의 경우에는 다음과 같은 작업을 수행해야 합니다.
echo "ltd_user ALL=NOPASSWD:/bin/cat, PASSWD:/bin/chmod" > /etc/sudoers.d/ltd_user
이는 비밀번호를 입력하지 않고 비밀번호를 입력한 후 모든 호스트에서 모든 사용자로서 ltd_user실행할 수 있는 사용자 권한을 부여합니다.catchmod
파일을 만든 후 /etc/sudoers.d권한을 440으로 설정해야 합니다.
chmod 440 /etc/sudoers.d/ltd_user
또한 매우 기본적인 예를 제시했기 때문에 에코와 리디렉션을 사용했지만 명령을 사용하여 sudo 구성 파일을 편집하는 것이 좋습니다. visudo이렇게 하면 한 번에 한 사람만 파일을 편집하고 적절한 권한을 갖도록 보장 할 수 있습니다. , 변경 사항에 구문 오류가 있으면 파일 쓰기 및 종료를 거부합니다.
visudo -f /etc/sudoers.d/ltd_user
man sudoers자세한 내용과 고급 예를 보려면 참조하세요.