하는에 같은 일부 명령apt-get install 명령에 대한 sudo 액세스를 중지하는 방법은 무엇입니까?
apt-get을 우리가 그렇지 않은 명령을 실행하는 동안 그래서 특정 명령의 예에 대한 sudo를 액세스를 중지해야
요구를 sudo를 액세스를 설치 sudo 액세스가 필요합니다. 그럼 어떻게해야할까요?
하는에 같은 일부 명령apt-get install 명령에 대한 sudo 액세스를 중지하는 방법은 무엇입니까?
apt-get을 우리가 그렇지 않은 명령을 실행하는 동안 그래서 특정 명령의 예에 대한 sudo를 액세스를 중지해야
요구를 sudo를 액세스를 설치 sudo 액세스가 필요합니다. 그럼 어떻게해야할까요?
여러 가지 방법이 있습니다.
즉시 마음에 샘솟는 것은 당신을 위해 일하는 setuid 스크립트를 갖는 것입니다. 소유권을 root
으로 만들고 그룹 aptgrp
(사용자가 직접 생성하고 관리하는 그룹)에 의해 실행 가능하도록 만듭니다.
스크립트는 기본적으로 인수를 취하고 apt-get
을 차례로 호출하지만 root
사용자로 호출합니다.
그러나 보안을 잘못 적용 할 수있는 모든 기회가있는 새로운 도구를 만드는 중이므로이 문제에 대해 조언 해주십시오. 특히 sudo
은 실행할 수있는 프로그램 (모두 "pax ALL=(ALL) ALL"
으로 모든 것을 열 필요가 없음)과 암호를 제공해야하는지 여부에 대한 세부 정보 ("NOPASSWD"
절)로 구성 할 수 있습니다.
다른 해결 방법을 시도하기 전에 sudo
을 올바르게 구성하는 방법을 살펴 보겠습니다.
우분투를 포함한 대부분의 시스템에서 setuid 비트는 스크립트에서 무시됩니다. – Wyzard