Linux에서의 /etc/sudoers 수정하여 특정 사용자에게 패스워드 실행시키기

우선 이 파일에서는 mask가 잡혀 있고, /etc/sudoers에 chattr로 해서 함부로 수정이 안가게 해놓은 상태이다.

www 계정에 대해서 sudo 수행시 패스워드 입력 없이 ifdown,ifup을 사용할 수 있도록 조치하였다.

 

 

 


chattr -i /etc/sudoers
chmod u+w /etc/sudoers

 

echo "Defaults:www !authenticate" >> /etc/sudoers
echo "Cmnd_Alias IFUPDOWN=/sbin/ifup,/sbin/ifdown" >> /etc/sudoers
echo "www ALL=IFUPDOWN:ALL=/sbin/swapon" >> /etc/sudoers

 

chmod u-w /etc/sudoers
chattr +i /etc/sudoers

Posted by 김용환 '김용환'

댓글을 달아 주세요