複数のユーザー(約15人)が特権コマンドを実行するために他のユーザーのアカウントでsudoを実行する最も効率的な方法は何ですか?
したがって、明確に言うと、sudo / rootアクセスと呼ばれる基本ユーザーがあり、テスト環境を管理するためにmainaccountコマンドを変更または実行できる必要がある15人の他のユーザーがいます。su - mainaccount
どうすればいいですか?
編集:これがどのように行われるかを尋ねています。したがって、ユーザーはuser1(su - mainaccount)でコマンドを実行しmainaccountますが、デフォルトアカウントのパスワードを入力せずに代わりに自分のパスワードを使用したい場合です。複数のユーザーを追加できるグループと少し似ていますwheelが、デフォルトアカウントでコマンドを変更または実行できるだけです。
ベストアンサー1
これは(バックアップと一緒に)ほぼ伝統的な使い方です。オペレーターユーザーとグループ...
グループ設定 - 例:主なユーザー- そして、「なる」が許可されているユーザーを追加します。マスターアカウント
存在する/etc/sudoers追加されました:
%mainusers ALL = (root) su - mainaccount これにより、メンバーは主なユーザー~になるマスターアカウント使用してsu - mainaccount。することで根su, - コマンドにパスワードを提供する必要はありません。%mainusers ALL = (mainaccount) ALL会員への代替主なユーザー任意のコマンドを実行マスターアカウント。
許すマスターアカウント- 利用者は次の機関に所属しています。Sudo-グループ(つまり、できsudoます。根次のようにコマンドを実行します。根)。これにより、すべてのユーザーが最初にマスターアカウントその後、sudo使用根。
つまり、次のように聞こえます。悪い考え! 置くのが良いかもしれません。マスターアカウント- および次に属するユーザー主なユーザーその人は誰ですか?操作のみ許可されます。数量限定特権コマンド(おそらく専用ディレクトリにあるコマンドのみ)根。 sudoこれを設定するためにも使用できます。
man sudoersもっとインスピレーションを得るには、/usr/share/doc/sudo/examples/にあるsudoersファイルの例を見てください。特にエイリアスの使用方法とオペレーター-サンプルファイルのユーザー/グループ。ここで、「オペレータ」は、コンピュータのシャットダウン、プロセスのシャットダウン、プリンタの起動/停止/追加、CDROMのインストールなどの日常的なメンテナンスタスクを実行できます。遠くすべてから根(そしてメンバーSudo-グループ)ができます。これは、「信頼できるユーザー」が日常的な管理タスクを実行できるようにするより適切な設定です。複数のコンピュータを実行している場合は、その権限を1台または2台のコンピュータに制限することをお勧めします(たとえば、ユーザーグループは「自分の」コンピュータに対して特別な権限を持ちますが、他のコンピュータではそうではありません)。
したがって、私があなたなら、もう一度考えて、もう一度考えてみましょう。特に、「プロモーション」したいユーザーの数についてはさらにそうです。もしあなたなら〜しなければならないこうしてください。オペレーター- 解決策 - グループにまとめて使用sudoしてください。有限集合次の特権コマンドを実行できます。根)日常的な問題を解決します。しかし、いいえすべて正式に昇格させよう根-状態!もしあなたなら本物完全な人が必要です根- あなたが持っている何十もの特典の中からいくつかの特典を選択してください。真の信頼そして知る知識が豊富で追加してください。Sudo- すべての共同管理者としてグループ化...提案したよりもはるかにきれいで制御しやすいです。