サーバーはCentOSで、ユーザー名はですdev_admin。
ops_adminこれで希望する新しいユーザーを追加しました。複製dev_admin許可ops_admin。
rootで次のコマンドを試しました。
useradd ops_admin
usermod -g dev_admin ops_admin // add ops_admin to group dev_admin
のようにdev_admin:
chmod g=u /path/to/file // copy user's permission to group.
ファイルを実行しようとすると、結果は次のようになります。
as user ops_admin /etc/init.d/command
結果は予期せぬものでした。パスワードを要求し、パスワードを入力した後ops_admin is not in the sudoers(このようなもの)を受け取りました。
ユーザーとしてdev_admin大丈夫です。
どのように動作させることができますか?
ベストアンサー1
Unix 権限は/etc/sudoersルールとまったく関係がありません。
ユーザーまたはグループのすべてのメンバーが一部またはすべてのコマンドをrootとして実行できるようにするルールをに追加する必要があります/etc/sudoers(例:)。visudoops_admindev_admin
たとえば、ops_admin がすべてのコマンドを root として実行できるようにするには、次のようにします。
ops_admin ALL=(ALL) ALL
または、dev_adminグループのすべてのメンバーがすべてのコマンドをrootとして実行できるようにします。
%dev_admin ALL=(ALL) ALL
これは単なる例です。盲目的にファイルにコピーして貼り付けるのではなく、/etc/sudoersユーザーops_adminまたはグループdev_adminが実際にrootとして実行する必要があるコマンドが何であるかを慎重に考え、必要なコマンドにのみアクセス権を付与することをお勧めします。
すでにルールがある場合ユーザーdev_admin、ルールをコピーし、ユーザーops_adminに適用されるように編集する方が良いかもしれません。
newgrp最後に、ops_adminユーザーをdev_adminグループに追加したときにすでにログインしている場合は、変更を有効にするにはログアウトしてから再度ログイン(またはを使用)する必要があります。