Linux はユーザーの権限を他のユーザーにコピーします。

Linux はユーザーの権限を他のユーザーにコピーします。

サーバーはCentOSで、ユーザー名はですdev_admin

ops_adminこれで希望する新しいユーザーを追加しました。複製dev_admin許可ops_admin

rootで次のコマンドを試しました。

useradd ops_admin
usermod -g dev_admin ops_admin   // add ops_admin to group dev_admin

のようにdev_admin

chmod g=u /path/to/file  // copy user's permission to group.

ファイルを実行しようとすると、結果は次のようになります。

as user ops_admin /etc/init.d/command

結果は予期せぬものでした。パスワードを要求し、パスワードを入力した後ops_admin is not in the sudoers(このようなもの)を受け取りました。

ユーザーとしてdev_admin大丈夫です。

どのように動作させることができますか?

答え1

Unix 権限は/etc/sudoersルールとまったく関係がありません。

ユーザーまたはグループのすべてのメンバーが一部またはすべてのコマンドをrootとして実行できるようにするルールをに追加する必要があります/etc/sudoers(例:)。visudoops_admindev_admin

たとえば、ops_admin がすべてのコマンドを root として実行できるようにするには、次のようにします。

ops_admin ALL=(ALL) ALL

または、dev_adminグループのすべてのメンバーがすべてのコマンドをrootとして実行できるようにします。

%dev_admin ALL=(ALL) ALL

これは単なる例です。盲目的にファイルにコピーして貼り付けるのではなく、/etc/sudoersユーザーops_adminまたはグループdev_adminが実際にrootとして実行する必要があるコマンドが何であるかを慎重に考え、必要なコマンドにのみアクセス権を付与することをお勧めします。

すでにルールがある場合ユーザーdev_admin、ルールをコピーし、ユーザーops_adminに適用されるように編集する方が良いかもしれません。

newgrp最後に、ops_adminユーザーをdev_adminグループに追加したときにすでにログインしている場合は、変更を有効にするにはログアウトしてから再度ログイン(またはを使用)する必要があります。

関連情報