OS Xのユーザー権限の問題

Question

パート1

私はあなたがsudo -u admin_user some_command...（run some_commandas admin_user）と同じことをしていると仮定します。制限されたユーザーをsudoersリストに入れていないので、制限されたユーザーは電話をかけることができないと言いました。sudo 別の言葉。パスワードを求めるのは正式な手順であり、何を入力してもパスワードの試みは拒否されます。なぜこのように設計されたのかはわかりませんが、その仕組みはそうです。制限付きユーザーがsudoers管理ユーザーとして呼び出せるようにするには、エントリを追加する必要があります。sudoまたは、suそのような設定が不要なものを使用してください。

/etc/sudoers使用できる行は次のとおりです。

# From left to right: allow limited_user, from any host, to
# sudo as admin_user and run any command.
limited_user ALL=(admin_user) ALL

ただし、この場合はパスワードを入力する必要があるsudoことに注意してください。limited_userいいえ admin_userの。一方、パスワードのsu入力を求められます。admin_user

man 5 sudoers詳しくは参考資料をご覧ください/etc/sudoers。注：構文の説明は非常に複雑です。

パート2

OS XのUnix / BSD部分に関する限り、管理者は他のユーザーと変わりません。 rootが所有し、一般的なrwxr-xr-x権限を持っている場合は、システム環境設定に表示されている権限に関係なく、rootに書き込むにはrootにする必要があり/usr/local/binます（つまり、rootになります）。sudo何をインストールしたのか、どのようにインストールしたのかを明示していませんが、パスワードを求める場合はsudoすでに使用されている可能性があります。

3番目の部分

root以外のユーザーにファイルシステムの特定の部分への制限付きアクセスを許可する一般的なUnixメソッドは、グループを使用することです。 UACシステムのようなFedora / KDEで何を意味するのかわかりませんが、SELinuxやACLではない場合は、ユーザーとグループの管理です。 Windowsアクセス制御がどのように機能するかを説明することはできません。

admin_userたとえば、および両方にlimited_user書き込みアクセス権を付与するには、システム環境設定（ユーザーとアカウント）でグループを作成し、そのグループにおよびを追加してから追加します/usr/local/bin。その後、rwxrwxr-x権限（所有者の読み取り/書き込み/リスト、グループの読み取り/書き込み/リスト、その他の読み取り/リストのみ）があります。installationadmin_userlimited_userchown root:installation /usr/local/bin; chmod ug+rwx /usr/local/bin/usr/local/bin

上記のタスクを実行するもう少しMac専用の方法があるかもしれません。私の経験はより伝統的な*nixシステムに限定されています。

Answer 1

パート1

私はあなたがsudo -u admin_user some_command...（run some_commandas admin_user）と同じことをしていると仮定します。制限されたユーザーをsudoersリストに入れていないので、制限されたユーザーは電話をかけることができないと言いました。sudo 別の言葉。パスワードを求めるのは正式な手順であり、何を入力してもパスワードの試みは拒否されます。なぜこのように設計されたのかはわかりませんが、その仕組みはそうです。制限付きユーザーがsudoers管理ユーザーとして呼び出せるようにするには、エントリを追加する必要があります。sudoまたは、suそのような設定が不要なものを使用してください。

/etc/sudoers使用できる行は次のとおりです。

# From left to right: allow limited_user, from any host, to
# sudo as admin_user and run any command.
limited_user ALL=(admin_user) ALL

ただし、この場合はパスワードを入力する必要があるsudoことに注意してください。limited_userいいえ admin_userの。一方、パスワードのsu入力を求められます。admin_user

man 5 sudoers詳しくは参考資料をご覧ください/etc/sudoers。注：構文の説明は非常に複雑です。

パート2

OS XのUnix / BSD部分に関する限り、管理者は他のユーザーと変わりません。 rootが所有し、一般的なrwxr-xr-x権限を持っている場合は、システム環境設定に表示されている権限に関係なく、rootに書き込むにはrootにする必要があり/usr/local/binます（つまり、rootになります）。sudo何をインストールしたのか、どのようにインストールしたのかを明示していませんが、パスワードを求める場合はsudoすでに使用されている可能性があります。

3番目の部分

root以外のユーザーにファイルシステムの特定の部分への制限付きアクセスを許可する一般的なUnixメソッドは、グループを使用することです。 UACシステムのようなFedora / KDEで何を意味するのかわかりませんが、SELinuxやACLではない場合は、ユーザーとグループの管理です。 Windowsアクセス制御がどのように機能するかを説明することはできません。

admin_userたとえば、および両方にlimited_user書き込みアクセス権を付与するには、システム環境設定（ユーザーとアカウント）でグループを作成し、そのグループにおよびを追加してから追加します/usr/local/bin。その後、rwxrwxr-x権限（所有者の読み取り/書き込み/リスト、グループの読み取り/書き込み/リスト、その他の読み取り/リストのみ）があります。installationadmin_userlimited_userchown root:installation /usr/local/bin; chmod ug+rwx /usr/local/bin/usr/local/bin

上記のタスクを実行するもう少しMac専用の方法があるかもしれません。私の経験はより伝統的な*nixシステムに限定されています。

OS Xのユーザー権限の問題

ベストアンサー1

パート1

パート2

3番目の部分

おすすめ記事