Linuxサーバーを管理している場合は、他のユーザーに適切なアクセス権を付与するためにどのような手順を実行しますか?
ログインしており、sshまだアカウントがなく、root アクセスが必要だとします。 (一時的に)。
答え1
アカウントを作成
このコマンドは通常、誰かにLinuxシステムへのアクセスを許可するために使用されますuseradd。
$ useradd someuser
ファイルシステムの許可
ユーザーがシステム上のファイルを使用している場合は、使用するファイルに応じて適切なグループにファイルを追加します。このusermodコマンドを使用してこれを実行できます。
$ usermod -a -G group1 someuser
これにより、ユーザーがグループに追加されますgroup1。
sudo 許可
アカウントが作成されたら、sudoこのコマンドを使用して非常に具体的な権限を付与します(必要な場合のみ)visudo。
/etc/sudoers特定の権限を付与する方法の詳細については、この記事を参照してください。次のことをしないでください。
someuser ALL=(ALL) ALL
システムへのフルrootアクセス権を付与する予定ではない場合。また、アカウントに有効期限を設定することも検討してください。特定の期間だけ有効にするためにタイムアウトを設定する必要があります。
date次のコマンドを実行する必要がある場合:
Cmnd_Alias DATE=/bin/date
ALL ALL=NOPASSWD: DATE
myadminsまた、&などの役割に基づいてUnixグループを作成することもできますregusers。その後、これらのグループはアクセス権を付与するときにファイルで使用されますsudoers。
%myadmins ALL=(ALL) ALL
%regusers ALL=(ALL) DATE