Ubuntu Linux 사용자는” 리눅스에(서)“sudo 명령을 이용하는 것을 잘 알고 있을 지도 모른다. 그것 ’리눅스 기계의 관리자가” 특별한 사용자나 한 무리의 사용자에 대한“ 뿌리 특권을 인정하도록 허락하는 리눅스에(서)매우 유용한 특징 s. 이 특권이 하나 이상 명령으로 제한되도록 그것이 또한 만들어 질 수 있다. Ubuntu 팀은 예를 들면 부재중에 로그인하는 것으로부터 뿌리 사용자를 막고 그 대신 사용자가 sudo을 이용하여 관리상의 일을 하도록 허락하기로 결정했다. 당신이 완전한“ 뿌리” 특권을 가지도록 당신이 Ubuntu Linux을 이용하고 있다면 그렇게 sudo 특권은 셋업이었다. 방해 ’s은 당신의 기계(위)에 sudo 특권을 세우고 만드는 것을 자세히 본다. 계속 나아가기 전에 당신이 생산 서버에서 따르려고 하지 말아야 하는 것 노트를 기쁘게 해라. 테스트 기계(위)에 이 지침서에(서)예를 시험하고 당신이 완전히 생산 서버(위)에 그것을 시도하기 전에 sudo을 잘 알고 있게 되십시오. sudo이 매우 강력한 도구이고 극단적인 조심과 더불어 사용되어야 한다.
내가 아는 바로는“ sudo” 패키지는 모든 리눅스 분배와 더불어 배를 탄다. 그렇게 ’ll이 설치를 뛰어넘고 구성에(게)똑바로 뛴다. 이 지침서를 위해 나는 Red Hat Linux 기계를 이용할 것이다. 다음이 커맨드라인에서 명하는 뿌리와 런으로서 당신의 리눅스 기계로 통나무:
# visudo
상기한 명령은 나의 것(위)에 활력인 당신의 기계(위)에 디폴트 에디터를 이용해서 /etc/sudoers”에(서)있는“ sudo 구성을 열 것이다. 당신이 다음 텍스트를 보는 섹션에(게)밑으로 스크롤해라:
모두 모두 ALL=을 뿌리 박게 해라
이 sudo 구성 구문의 분열은 이와 같다. 당신은 처음(에)’당신이 sudo을 셋업하고 싶은‘ 사용자를 정의한다. 그때는’ 명령이 달리도록 허락 받는‘ hostname 온다. 특정한 1 hostname이나” 위의 예에(서)as 이것“은 전부일 수 있었다. 그리고 마지막으로‘ 명령이’ 어느 것을 위해 당신이‘ 사용자에게’ 관리상의 특권을 주고 싶은지입니까.
구성으로 돌아가기. 활력에(서)위에 보여 진 라인에(게)밑으로 스크롤하고 새로운 라인을 추가하기 위해 당신의 키보드(위)에 편지 o을 쳐라. calvin을 당신의 자신의 사용자 ID와 바꾸어서 지금 다음 텍스트를 더하여라:
모두 calvin ALL=(모두)
파일을 저장하고 다음 주요 콤비네이션을 이용해서 퇴장해라:
ESC :wq
이들 지시를 적용하기 위해 복귀 엔터키를 쳐라. 우리는 지금’ 모두 sudo을 이용하는 관리상의 특권 사용자에게‘ calvin을 주었다. 새로운 최종적인 창을 열고 당신이 특권을 sudo에게 준 사용자로서 로그인해라. 방해 ’새로운 허가가 사용자‘ calvin으로서 아파치 웹서버를 재개시킴으로써 올바르게 셋업이었는지 s은 테스트를 치른다. ’
# sudo /etc/init.d/httpd 재개시
패스워드:
httpd을 멈추기: 00a 0 [괜찮은 ]
httpd을 시작하기: 00a 0 [괜찮은 ]
시스템은 패스워드를 위해 지금 당신을 자극할 것이다. 당신의 사용자 ID을 위해 패스워드를 입력해라. 그리고 자,보아라! 아파치 웹서버는 지금 재개해야 한다. 당신은 이것을 다른 관리상의 어떤 일도 쓸 수 있다. 사용자에 대한 완전한 특권이 언제나이지 않은 아이디어의 최고일 지도 모른다는 것을 인정하기. 관리상의 특권과 더불어 명령해라 그래서 당신이 사용자를 약간으로 제한할 수 있다. 방해 ’s은 당신이 사용자‘ calvin이’ 단지 아파치 웹서버를 재개시키도록 허락 받기를 원한다고 말한다. visudo 명령을 이용해서 sudo 환경설정 파일을 열고 당신이 이것처럼 보이기 위해 일찌기 들어간 라인을 편집해라:
ALL=(모두)calvin /etc/init.d/httpd 재개시
파일을 저장하고 퇴장해라. 사용자‘ calvin으로서 terminal으로 통나무 ’지금 sudo와 더불어 아파치를 재개시키려고 해라:
# sudo /etc/init.d/httpd 재개시
패스워드:
httpd을 멈추기: 오케이
httpd을 시작하기: 오케이
거장. 그것은 효과가 있다. 지금 웹서버를 멈추려고 해라:
# sudo /etc/init.d/httpd 정지
패스워드:
미안합니다 사용자 calvin이’ 공유지에서 뿌리로서‘ /etc/init.d/httpd 정지를 수행하도록 허락 받지 않는다.
당신이 볼 수 있어서’ 단지 그렇게 사용자‘ calvin은 우리가 더 이상 아무것도 그를 하도록 허락하지 않는 것을 할 수 있다. 당신은 콤마에 의하여 분리시켜 진 sudoers 파일에(서)다중 명령을 더할 수 있다. 당신이‘ calvin을 허락하고 싶다면 그렇게’ 당신의 구성은 이것 같을 것이다:
ALL=(모두)calvin /etc/init.d/httpd 재개시,/etc/init.d/httpd 정지
지금 웹서버를 멈추려고 하면 그것은 효과가 있어야 해라:
# sudo /etc/init.d/httpd 정지
패스워드:
httpd을 멈추기: 오케이
당신이 껍질 스크립트를 이용해서 관리상의 일을 해야 한다면 비교적 유용한 sudo의 또다른 특징은 패스워드를 위해 자극을 받지 않고 특히 sudo 특권을 놓고 있다. 당신의 사용자 ID을 위해 패스워드가 잘못된 손으로 떨어진다면 그것이 문제를 초래할 수 있기 때문에 함께 나눠 지는 사용자 ID을 이용해서 생산 기계(위)에 이것을 하는 것은 바람직할 수 없다는 것을 기억해라. 조심하여 그렇게 이 특징을 이용해라.
sudoers 파일을 열고 이것처럼 보이기 위해 일찌기 당신이 들어간 라인을 편집해라:
ALL=(모두)calvin /etc/init.d/httpd 재개시 NOPASSWD: 모두
구성의 마지막 부분은 패스워드를 기대하고 사용자가 관리상의 특권과 더불어 그것에게 할당된 명령을 수행하도록 허락해라 그렇지 않으면 sudo에게 말을 일러주지 않도록 일러준다. 당신의 텍스트 에디터로부터 퇴장하고 파일을 저장하고 아파치 재개시를 시도해라:
# sudo /etc/init.d/httpd 재개시
httpd을 멈추기: 오케이
httpd을 시작하기: 오케이
sudo 환경설정 파일에(게)할 수 있는 훨씬 더 많은 주문형이 있다. 우리는 방금 그것의 작은 일부분을 보았다. 그러나 이것은 당신에게 시작을 주어야 한다. 조심하여 그것을 다시 이용하십시오.
북마크와 몫
0 코멘트… 는 지금 그것을 더한다.
코멘트를 남겨라