집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >Linux에서의 sudo에 대한 자세한 설명과 해당 구성 파일 /etc/sudoers의 자세한 구성
이 글에서는 주로 Linux의 sudo 세부 구성과 구성 파일/etc/sudoers에 대한 관련 정보를 소개합니다. 필요한 친구는
Linux/상세 구성의 sudo 및 구성 파일에 대한 자세한 설명을 참조하세요. of etc/sudoers
1. sudo 소개
sudo는 일반 사용자가 슈퍼유저 권한을 사용할 수 있도록 하는 Linux에서 일반적으로 사용되는 도구로, 시스템 관리자가 일부 또는 모든 루트 명령을 실행할 수 있도록 합니다. 정지, 재부팅, su 등과 같은 이는 루트 사용자의 로그인 및 관리 시간을 단축할 뿐만 아니라 보안도 향상시킵니다. Sudo는 쉘을 대체하는 것이 아니라 각 명령을 위한 것입니다.
주요 기능은 다음과 같습니다.§ sudo는 사용자가 특정 호스트에서만 특정 명령을 실행하도록 제한할 수 있습니다.
§ sudo는 각 사용자가 수행한 작업을 자세히 기록하는 풍부한 로그를 제공합니다. 로그를 중앙 호스트나 로그 서버로 전송할 수 있습니다.
§ sudo는
timestamp파일을 사용하여 유사한 "티켓 확인" 시스템을 수행합니다. 사용자가 sudo를 호출하고 비밀번호를 입력하면 사용자에게 5분 동안 지속되는 티켓이 발급됩니다(이 값은 컴파일 타임에 변경될 수 있음). § sudo 구성 파일은 sudoers 파일로, 이를 통해 시스템 관리자는 사용자 권한과 사용된 호스트를 중앙에서 관리할 수 있습니다. 저장되는 기본 위치는 /etc/sudoers이고
속성2. 구성 파일 /etc/sudoers
기본 구성 파일은 sudoers이며 일반적으로 Linux의 경우 /etc 디렉터리에 있으며, 컴파일 및 설치 후에는 기본적으로 sudo가 설치되지 않습니다. 일반적으로 설치 디렉터리의 etc 디렉터리 아래에 있습니다. sudoers 파일이 어디에 있든 sudo는 파일을 편집하는 명령을 제공합니다. visudo는 파일을 수정합니다. 이 명령을 사용하여 sudoer를 수정하는 것이 좋습니다. 파일 구성이 올바른지 확인하는 데 도움이 되기 때문입니다. 잘못된 경우 저장하고 종료할 때 어떤 구성이 잘못되었는지 묻는 메시지가 표시됩니다.
본론으로 돌아가서 sudoers 구성 방법을 소개하겠습니다먼저 sudoers의 기본 구성을 작성합니다:#############################################################
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
##################################################################
1. 가장 간단한 구성은 일반 사용자 지원이 루트의 모든 권한을 갖도록 허용합니다visudo를 실행한 후에는 다음을 볼 수 있습니다. 기본 구성은 하나의 구성입니다.
그런 다음 아래에 다른 구성을 추가합니다.
이런 식으로 일반 사용자는 루트 권한으로 support 모든 명령을 실행할 수 있습니다
사용자
로 로그인한 후 다음을 실행합니다:
sudo su -
그런 다음 지원 사용자의 비밀번호를 입력하여 루트 사용자로 전환합니다2 일반 사용자는 루트가 특정 서버에서 실행할 수 있는 특정 명령만 실행할 수 있도록 합니다. 먼저 일부 별칭을 구성해야 합니다. 이는 구성의 큰 부분을 작성할 필요 없이 아래 권한을 구성할 때 더 편리합니다. Alias는 크게 4가지 종류로 나뉜다
Host_Alias Cmnd_Alias User_Alias Runas_Alias1) Configure Host_Alias : 호스트의 목록이다
Host_Alias HOST_FLAG =hostname1,hostname2,hostname3
2)Configure Cmnd_Alias : 목록이다 실행이 허용된 명령
3) User_Alias 구성: sudo 권한
User_Alias USER_FLAG = user1, user2, user3
4) Runas_Alias 구성 : 즉, 사용자 실행할 ID 목록(예: 루트 또는 oracle)
Runas_Alias RUNAS_FLAG = Operator1, Operator2, Operator3
5) 권한 구성
USER_FLAG HOST _FLAG= (RUNAS_FLAG) COMMAND_FLAG
USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG
############################################################################
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
Host_Alias EPG = 192.168.1.1, 192.168.1.2
# User alias specification
# Cmnd alias specification
Cmnd_Alias SQUID = /opt/vtbin/squid_refresh, /sbin/service, /bin/rm
# Defaults specification
# User privilege specification
root ALL=(ALL) ALL
support EPG=(ALL) NOPASSWD: SQUID
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
##################################################
위 내용은 Linux에서의 sudo에 대한 자세한 설명과 해당 구성 파일 /etc/sudoers의 자세한 구성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!