sudo

하나의 예시이다.

스크립트의 이해가 필요하다.

 

 

/etc/sudoers

Defaults        syslog=auth Defaults        logfile=/var/adm/sudo.log Defaults        log_host, log_year, !authenticate ###User alias spec User_Alias   SYS_ADMIN = %svadmin User_Alias   DB_TEAM = %dbadmin User_Alias BackUP_USER = backupusr #SYS_ADM ALL=(ALL)  NOPASSWD: ALL [ANY OS Commands] ## # Cmnd_Alias     SUDOSUDO = /usr/local/bin/sudo, /usr/bin/sudo, /bin/sudo, /opt/freeware/bin/sudo , /var/run/sudo #includedir /etc/sudoers.d

%svadmin 은 서버 관리자로 한 정의를 의미 %dbadmin 은 DB 관리자로 한 정의를 의미

 

 

 

/etc/sudores.d
-r--r-----      root system    파일용량 날짜       justice -rw-r--r--     root system    파일용량 날짜   svadmin_cmd -rw-r--r--     root system    파일용량 날짜   dbadmin_cmd

 

 

cat /etc/sudoers.d/justice	정의 파일 확인
SVR_ADM   ALL=UNIX_SA_CMDS DB_TEAM   ALL= !NONE_SA !SHELLS_ALL, !SHELLSPACE_ALL,                      DB_AD_CMD	UNIX_SA_CMDS   유닉스 서버 관리자가 쓸수 있는 명령어 ! 로 되어있는 것은 사용할 수 없는것으로 표현

 

 

 

cat /etc/sudoers.d/svadmin_cmd
# Cmnd_Alias     SUDOSUDO = /usr/bin/su - , /bin/su -, /usr/bin/su - root, /bin/su -root	해당 4개의 명령어가 수행될 수 있게 정의해놓음