참고 : 나는 대답 해요 1. 이그나시오 이후, 이미 대답 2 .
다음 sudo
항목에서 :
superadm ALL=(ALL) ALL
네 개의 필드가 있습니다 :
- 첫 번째는 일부 명령에 대한 권한이 부여 될 사용자를 지정합니다.
- 두 번째는 거의 사용되지 않습니다. 이 sudo 항목이 적용되는 호스트 이름 목록입니다. 표준 설정에서는 하나의 호스트 만 관련되므로 (localhost)이 필드는 일반적으로로 유지됩니다
ALL
.
- 네 번째 필드는 명령 목록이
superadm
높은 권한으로 실행할 수 있습니다. ALL
모든 명령을 의미합니다. 그렇지 않으면 쉼표로 구분 된 명령 목록을 사용하십시오.
- 세 번째 필드 (
(…)
선택적으로 작성된 필드 )는 superadm
사용자가 다음 명령을 실행할 수 있는 사용자 및 그룹을 지정합니다 . ALL
그들은 무엇이든 선택할 수 있음을 의미합니다 (제한 없음). 이 필드는 생략되었으므로와 동일합니다 (root)
.
예:
alan ALL = (root, bin : operator, system) /bin/ls, /bin/kill
여기, alan
두 개의 명령을 실행할 수있는 /bin/ls
과 /bin/kill
같은 root
(또는 bin
), 아마도 추가로 operator
또는 system
그룹 권한.
따라서 사용자 alan
로 실행 ls
하고 다음 bin
과 operator
같은의 그룹 권한 으로 실행할 수 있습니다 .
sudo -u bin -g operator /bin/ls /whatever/directory
경우 -u
생략, 그것과 동일합니다 -u root
. 경우 -g
생략, 추가 그룹 권한은 부여되지 않습니다.