일반 사용자 가 루트 로 명령 을 실행 하고 sudo 명령 을 어떻게 사용 하 는 지 어떻게 실현 합 니까?

3097 단어
From:http://www.redhat.com.cn/kbase/3474.php
해결 방법:
sudo 명령 은 사용자 가 RHEL 에서 다른 신분 으로 명령 을 수행 할 수 있 도록 합 니 다.sudo 명령 과 su 명령 은 다 르 고 sudo 는 더욱 유연 하고 안전 합 니 다.가장 중요 한 장점 은 sudo 를 통 해 하 는 모든 명령 동작 을 로그 에 기록 할 수 있다 는 것 입 니 다. 기본 기록 로 그 는 / var / log / secure 입 니 다.
sudo 명령 의 설정 파일 은 / etc / sudoers 입 니 다. 이 파일 은 한 사용자 가 명령 을 실행 할 수 있 는 지 여 부 를 결정 하 는 규칙 정 의 를 저장 합 니 다. 일반적으로 sudo 의 RPM 패키지 에 지 니 고 있 는 visudo 명령 으로 규칙 을 편집 하 는 것 을 추천 합 니 다.
만약 에 normaluser 라 는 사용자 가 루트 로 프로그램 을 실행 하 기 를 원한 다 면 먼저 / etc / sudoers 에 대해 어떠한 설정 도 하지 않 고 sudo 로 실행 합 니 다.
$ sudo /sbin/service sendmail restart
Password:
normaluser is not in the sudoers file. This incident will be reported.

sudo 명령 의 실패 실행 은 / var / log / secure 에 기 록 됩 니 다.
# tail /var/log/secure
...
Aug 2 14:37:49 somehost sudo: normaluser : user NOT in sudoers ;
TTY=pts/2 ; PWD=/home/normaluser ; USER=root ;
COMMAND=/sbin/service sendmail restart

빨 간 모자 RHEL 에는 특수 한 'wheel' 그룹 이 있 는데 이 그룹 은 주로 일부 특권 조작 을 완성 하 는 데 사용 된다.일반 사용 자 를 wheel 그룹 에 추가 합 니 다 (루트 로 해 야 하 며, wheel 을 보조 그룹 으로 권장 합 니 다):
# usermod -G normaluser,wheel normaluser

사용자 가 현재 wheel 멤버 임 을 확인 합 니 다:
# groups normaluser
normaluser : normaluser wheel

파일 편집 / etc / sudoers:
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification
root ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now

/ etc sudoers 파일 에 있 는 예제 와 설명 을 주의 하 십시오. 'wheel' 그룹 구성원 들 이 루트 로 명령 을 실행 할 수 있 도록 다음 줄 의 설명 을 삭제 하 십시오.
# Uncomment to allow people in group wheel to run all commands
%wheel ALL=(ALL) ALL

vsisudo 프로그램 은 vi 편집기 와 같은 단축 키 를 사용 하여 조작 합 니 다.
그리고 normaluser 사용자 로 특권 명령 을 수행 합 니 다:
$ sudo /sbin/service sendmail restart
Password:
Shutting down sendmail: [ OK ]
Shutting down sm-client: [ OK ]
Starting sendmail: [ OK ]
Starting sm-client: [ OK ]

/ var / log / secure 는 이 sudo 명령 의 실행 을 기록 합 니 다:
# tail /var/log/secure 
...
Aug 2 15:05:49 somehost sudo: normaluser : TTY=pts/2 ;
PWD=/home/normaluser ; USER=root ;
COMMAND=/sbin/service sendmail restart

좋은 웹페이지 즐겨찾기