>  기사  >  운영 및 유지보수  >  Linux에서의 sudo에 대한 자세한 설명과 해당 구성 파일 /etc/sudoers의 자세한 구성

Linux에서의 sudo에 대한 자세한 설명과 해당 구성 파일 /etc/sudoers의 자세한 구성

黄舟
黄舟원래의
2017-06-04 11:18:332041검색

이 글에서는 주로 Linux의 sudo 세부 구성과 구성 파일/etc/sudoers에 대한 관련 정보를 소개합니다. 필요한 친구는

Linux/상세 구성의 sudo 및 구성 파일에 대한 자세한 설명을 참조하세요. of etc/sudoers

1. sudo 소개

sudo는 일반 사용자가 슈퍼유저 권한을 사용할 수 있도록 하는 Linux에서 일반적으로 사용되는 도구로, 시스템 관리자가 일부 또는 모든 루트 명령을 실행할 수 있도록 합니다. 정지, 재부팅, su 등과 같은 이는 루트 사용자의 로그인 및 관리 시간을 단축할 뿐만 아니라 보안도 향상시킵니다. Sudo는 쉘을 대체하는 것이 아니라 각 명령을 위한 것입니다.

주요 기능은 다음과 같습니다.

 § sudo는 사용자가 특정 호스트에서만 특정 명령을 실행하도록 제한할 수 있습니다.

 § sudo는 각 사용자가 수행한 작업을 자세히 기록하는 풍부한 로그를 제공합니다. 로그를 중앙 호스트나 로그 서버로 전송할 수 있습니다.

 § sudo는

timestamp

파일을 사용하여 유사한 "티켓 확인" 시스템을 수행합니다. 사용자가 sudo를 호출하고 비밀번호를 입력하면 사용자에게 5분 동안 지속되는 티켓이 발급됩니다(이 값은 컴파일 타임에 변경될 수 있음).  § sudo 구성 파일은 sudoers 파일로, 이를 통해 시스템 관리자는 사용자 권한과 사용된 호스트를 중앙에서 관리할 수 있습니다. 저장되는 기본 위치는 /etc/sudoers이고

속성

은 0411이어야 합니다.

2. 구성 파일 /etc/sudoers


기본 구성 파일은 sudoers이며 일반적으로 Linux의 경우 /etc 디렉터리에 있으며, 컴파일 및 설치 후에는 기본적으로 sudo가 설치되지 않습니다. 일반적으로 설치 디렉터리의 etc 디렉터리 아래에 있습니다. sudoers 파일이 어디에 있든 sudo는 파일을 편집하는 명령을 제공합니다. visudo는 파일을 수정합니다. 이 명령을 사용하여 sudoer를 수정하는 것이 좋습니다. 파일 구성이 올바른지 확인하는 데 도움이 되기 때문입니다. 잘못된 경우 저장하고 종료할 때 어떤 구성이 잘못되었는지 묻는 메시지가 표시됩니다.

본론으로 돌아가서 sudoers 구성 방법을 소개하겠습니다먼저 sudoers의 기본 구성을 작성합니다:

############################################################# 
# sudoers file. 
# 
# This file MUST be edited with the 'visudo' command as root. 
# 
# See the sudoers man page for the details on how to write a sudoers file. 
# 

# Host alias specification 

# User alias specification 

# Cmnd alias specification 

# Defaults specification 

# User privilege specification 
root  ALL=(ALL) ALL 

# Uncomment to allow people in group wheel to run all commands 
# %wheel    ALL=(ALL)    ALL 

# Same thing without a password 
# %wheel    ALL=(ALL)    NOPASSWD: ALL 

# Samples 
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom 
# %users localhost=/sbin/shutdown -h now 
##################################################################
1. 가장 간단한 구성은 일반 사용자 지원이 루트의 모든 권한을 갖도록 허용합니다visudo를 실행한 후에는 다음을 볼 수 있습니다. 기본 구성은 하나의 구성입니다.

root ALL=(ALL) ALL


그런 다음 아래에 다른 구성을 추가합니다.


support ALL=(ALL) ALL

이런 식으로 일반 사용자는 루트 권한으로 support 모든 명령을 실행할 수 있습니다

support

사용자
로 로그인한 후 다음을 실행합니다:

sudo su -

그런 다음 지원 사용자의 비밀번호를 입력하여 루트 사용자로 전환합니다2 일반 사용자는 루트가 특정 서버에서 실행할 수 있는 특정 명령만 실행할 수 있도록 합니다. 먼저 일부 별칭을 구성해야 합니다. 이는 구성의 큰 부분을 작성할 필요 없이 아래 권한을 구성할 때 더 편리합니다. Alias는 크게 4가지 종류로 나뉜다

Host_Alias 
Cmnd_Alias 
User_Alias 
Runas_Alias

1) Configure Host_Alias ​​: 호스트의 목록이다


Host_Alias ​​​HOST_FLAG =hostname1,hostname2,hostname3

2)Configure Cmnd_Alias ​​: 목록이다 실행이 허용된 명령

Cmnd_Alias ​​COMMAND_FLAG = command1, command2, command3


3) User_Alias ​​구성: sudo 권한

User_Alias ​​​​USER_FLAG = user1, user2, user3

4) Runas_Alias ​​구성 ​​: 즉, 사용자 실행할 ID 목록(예: 루트 또는 oracle)

Runas_Alias ​​​​RUNAS_FLAG = Operator1, Operator2, Operator3

5) 권한 구성

구성 권한 형식은 다음과 같습니다.


USER_FLAG HOST _FLAG= (RUNAS_FLAG) COMMAND_FLAG

비밀번호 확인이 필요하지 않은 경우 이 형식으로 구성하세요


USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG


구성 예:

############################################################################
# sudoers file. 
# 
# This file MUST be edited with the 'visudo' command as root. 
# 
# See the sudoers man page for the details on how to write a sudoers file. 
# 

# Host alias specification 
Host_Alias   EPG = 192.168.1.1, 192.168.1.2 

# User alias specification 

# Cmnd alias specification 
Cmnd_Alias   SQUID = /opt/vtbin/squid_refresh, /sbin/service, /bin/rm 

# Defaults specification 

# User privilege specification 
root  ALL=(ALL) ALL 
support EPG=(ALL) NOPASSWD: SQUID 

# Uncomment to allow people in group wheel to run all commands 
# %wheel    ALL=(ALL)    ALL 

# Same thing without a password 
# %wheel    ALL=(ALL)    NOPASSWD: ALL 

# Samples 
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom 
# %users localhost=/sbin/shutdown -h now 
##################################################

위 내용은 Linux에서의 sudo에 대한 자세한 설명과 해당 구성 파일 /etc/sudoers의 자세한 구성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.