저는 이러한 유형의 작업에 대한 경험이 많지 않으며 sudoers 파일에 더 익숙해질 필요가 있다는 것을 깨달았습니다. 나는 사용자가 ssh를 통해 연결하고 및 같은 libvirt 및 lvm 명령을 수행하는 스크립트를 실행할 수 있기를 virsh list원합니다 lvcreate. 스크립트는 대화형이며 이 사용자가 작업을 망치는 것을 막기 위해 만들어졌지만 사용자가 스크립트를 우회하여 명령에 직접 액세스하도록 허용하지 않고 루트로 이 스크립트를 실행하도록 허용하는 데 문제가 있는 것 같습니다. 사용자가 이 스크립트를 연결하고 실행하여 루트로 작업을 수행하지만 해당 사용자의 다른 액세스는 허용하지 않는 것이 유일한 필요하다면 여기서 가장 좋은 방법은 무엇입니까?
답변1
사용자 이름이 bob이라고 가정하고 sudoersfile에 다음을 추가합니다.
bob ALL=(ALL) /path/to/script
즉, 사용자가 액세스할 수 있는 명령/시스템의 올바른 사용에 대해 교육하는 것부터 시작하겠습니다. Sudo를 신뢰의 대체 수단으로 사용해서는 안 됩니다.