반응형 sudoers1 타 계정 명령어 실행 권한 부여(sudoers) 원래대로라면 /etc/sudoers 파일을 통한 계정 별 권한 부여 전체를 다루는 게 맞겠지만, 일단은 간단한 사용방법만 등록하고자 한다. 앞서 말하지만 /etc/sudoers 를 활용한 권한 관리는 추천하지 않는다. 왜냐하면 서버 수가 많아질 수록 "변수"가 추가되는 것이기 때문에 코딩으로 완벽하게 표준화 시키든가, 아니면 애초에 원하는 계정으로 접속해서 실행하라고 하는게 맞지 타 계정으로 명령어 실행하게 하는건 관리 효율이 심각하게 떨어진다. 운영자의 마인드는 항상 "대형 시스템" 운영에 초점을 맞춰야 한다. 잡설이 길었고 간단한 샘플은 다음과 같다. account_A ALL=(account_B) NOPASSWD:/usr/bin/whoami account_A 에게 모든 서버(ALL)에서 account.. 2024. 1. 26. 이전 1 다음 반응형