일반 사용자 가 루트 로 명령 을 실행 하고 sudo 명령 을 어떻게 사용 하 는 지 어떻게 실현 합 니까?
해결 방법:
sudo 명령 은 사용자 가 RHEL 에서 다른 신분 으로 명령 을 수행 할 수 있 도록 합 니 다.sudo 명령 과 su 명령 은 다 르 고 sudo 는 더욱 유연 하고 안전 합 니 다.가장 중요 한 장점 은 sudo 를 통 해 하 는 모든 명령 동작 을 로그 에 기록 할 수 있다 는 것 입 니 다. 기본 기록 로 그 는 / var / log / secure 입 니 다.
sudo 명령 의 설정 파일 은 / etc / sudoers 입 니 다. 이 파일 은 한 사용자 가 명령 을 실행 할 수 있 는 지 여 부 를 결정 하 는 규칙 정 의 를 저장 합 니 다. 일반적으로 sudo 의 RPM 패키지 에 지 니 고 있 는 visudo 명령 으로 규칙 을 편집 하 는 것 을 추천 합 니 다.
만약 에 normaluser 라 는 사용자 가 루트 로 프로그램 을 실행 하 기 를 원한 다 면 먼저 / etc / sudoers 에 대해 어떠한 설정 도 하지 않 고 sudo 로 실행 합 니 다.
$ sudo /sbin/service sendmail restart
Password:
normaluser is not in the sudoers file. This incident will be reported.
sudo 명령 의 실패 실행 은 / var / log / secure 에 기 록 됩 니 다.
# tail /var/log/secure
...
Aug 2 14:37:49 somehost sudo: normaluser : user NOT in sudoers ;
TTY=pts/2 ; PWD=/home/normaluser ; USER=root ;
COMMAND=/sbin/service sendmail restart
빨 간 모자 RHEL 에는 특수 한 'wheel' 그룹 이 있 는데 이 그룹 은 주로 일부 특권 조작 을 완성 하 는 데 사용 된다.일반 사용 자 를 wheel 그룹 에 추가 합 니 다 (루트 로 해 야 하 며, wheel 을 보조 그룹 으로 권장 합 니 다):
# usermod -G normaluser,wheel normaluser
사용자 가 현재 wheel 멤버 임 을 확인 합 니 다:
# groups normaluser
normaluser : normaluser wheel
파일 편집 / etc / sudoers:
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
/ etc sudoers 파일 에 있 는 예제 와 설명 을 주의 하 십시오. 'wheel' 그룹 구성원 들 이 루트 로 명령 을 실행 할 수 있 도록 다음 줄 의 설명 을 삭제 하 십시오.
# Uncomment to allow people in group wheel to run all commands
%wheel ALL=(ALL) ALL
vsisudo 프로그램 은 vi 편집기 와 같은 단축 키 를 사용 하여 조작 합 니 다.
그리고 normaluser 사용자 로 특권 명령 을 수행 합 니 다:
$ sudo /sbin/service sendmail restart
Password:
Shutting down sendmail: [ OK ]
Shutting down sm-client: [ OK ]
Starting sendmail: [ OK ]
Starting sm-client: [ OK ]
/ var / log / secure 는 이 sudo 명령 의 실행 을 기록 합 니 다:
# tail /var/log/secure
...
Aug 2 15:05:49 somehost sudo: normaluser : TTY=pts/2 ;
PWD=/home/normaluser ; USER=root ;
COMMAND=/sbin/service sendmail restart
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
