사용에 관해 몇 가지 질문이 있습니다 sudo.
- Ben sudo에게 머신에 대한 액세스 권한 부여
- Tim sudo에게 다음 도구에 대한 액세스 권한을 부여하세요.
iptables
(1)의 경우 Ben에게 그룹에 대해 설명합니다 sudo. 그래서 나는 이렇게 했습니다:
usermod -aG sudo Ben
/etc/sudoers(2)의 경우 명령 으로 파일을 편집 /usr/sbin/visudo하고 다음 줄을 추가했습니다.
Tim ALL=(ALL) iptables
그게 맞나요? 다른 더 좋은 방법이 있나요?
답변1
Tim에게 iptables에 대한 액세스 권한을 부여하려면 다음을 /etc/sudoers사용 하여 편집하면 됩니다 visudo.
tim ALL=NOPASSWD: /sbin/iptables
iptables이렇게 하면 비밀번호를 입력하지 않고도 루트로 사용할 수 있습니다 . 보안상의 이유로 경로가 꽉 찼습니다. 그렇지 않은 경우에만 iptablesTim은 루트로 호출되는 바이너리를 실행할 수 있으며 루트로 에스컬레이션하기 위해 에 상주하는 iptables스크립트를 생성하기에 충분합니다 .iptables~tim/bin/iptables
his 에 별칭을 만들 수도 있으므로 Tim은 루트로 사용하기 위해 ~/.bashrc항상 글을 쓸 필요가 없습니다 .sudo /sbin/iptablesiptables
alias iptables='sudo /sbin/iptables'