サーバーはCentOSで、ユーザー名はですdev_admin
。
ops_admin
これで希望する新しいユーザーを追加しました。複製dev_admin
許可ops_admin
。
rootで次のコマンドを試しました。
useradd ops_admin
usermod -g dev_admin ops_admin // add ops_admin to group dev_admin
のようにdev_admin
:
chmod g=u /path/to/file // copy user's permission to group.
ファイルを実行しようとすると、結果は次のようになります。
as user ops_admin /etc/init.d/command
結果は予期せぬものでした。パスワードを要求し、パスワードを入力した後ops_admin is not in the sudoers
(このようなもの)を受け取りました。
ユーザーとしてdev_admin
大丈夫です。
どのように動作させることができますか?
答え1
Unix 権限は/etc/sudoers
ルールとまったく関係がありません。
ユーザーまたはグループのすべてのメンバーが一部またはすべてのコマンドをrootとして実行できるようにするルールをに追加する必要があります/etc/sudoers
(例:)。visudo
ops_admin
dev_admin
たとえば、ops_admin がすべてのコマンドを root として実行できるようにするには、次のようにします。
ops_admin ALL=(ALL) ALL
または、dev_adminグループのすべてのメンバーがすべてのコマンドをrootとして実行できるようにします。
%dev_admin ALL=(ALL) ALL
これは単なる例です。盲目的にファイルにコピーして貼り付けるのではなく、/etc/sudoers
ユーザーops_adminまたはグループdev_adminが実際にrootとして実行する必要があるコマンドが何であるかを慎重に考え、必要なコマンドにのみアクセス権を付与することをお勧めします。
すでにルールがある場合ユーザーdev_admin、ルールをコピーし、ユーザーops_adminに適用されるように編集する方が良いかもしれません。
newgrp
最後に、ops_adminユーザーをdev_adminグループに追加したときにすでにログインしている場合は、変更を有効にするにはログアウトしてから再度ログイン(またはを使用)する必要があります。