문제:
IT 업체인 W사는 솔라리스 서버를 이용하여 사용자들의 홈페이지를 제작해주는
업체를 경영하였다. 1년 정도의 시간이 지나자 많은 사용자들이 서버에 입주했고
입주 업무가 폭주하다 보니 별도의 상담 업무만을 전담하는 직원을 두게 되었다.
상담원 이씨에게 사용자들의 id 개설 업무를 주었는데 팀장 황씨는 시스템의
다른 권한은 주고 싶지 않았다.
이에 대한 접근제어 역할을 제공하는 도구를 찾던 중 sudo라는 도구가 훌륭히 역할을
수행 할 수 있다는 것을 알았다.
sudo를 이용하여 상담자 이씨(id: user_admin)에게 useradd 명령어에 대한 권한을
주도록 설정하라.
sudo
사용목적: 관리자(root)가 특정 사용자(특정 그룹)에게 특정 명령(명령 그룹)을 root계정으로 실행 할 수 있는 권한부여
구성파일 : /etc/sudoers
1.유저 , 호스트, 커맨드를 정의가능
2.유저, 호스트, 커맨드의 앨리어스도 지정가능
3. 구조
user host = commands
user :로그인 id나 앨리어스 네임
host : hostname ,앨리어스 호스트네임
commands : 콤마로 구분되어지는 명령어 리스트
vi /etc/sudoers
user_admin ALL=/usr/sbin/adduser 추가
'예전것 > 시스템 보안' 카테고리의 다른 글
| 중급 : 다운로드받은 패치 파일의 checksum 값 확인을 통한 변조확인 (0) | 2009.05.31 |
|---|---|
| 중급 : 패스워드 설정 문제 (0) | 2009.05.31 |
| 초급 : crontab 명령어 실행에 대한 사용자 접근제어 (0) | 2009.05.31 |
| 초급 : ufsdump, ufsrestore를 이용한 백업 및 복구문제 (0) | 2009.05.31 |
| 초급 : Linux 시스템상의 /etc/lilo.conf 파일을 통한 물리적 보안 설정 (0) | 2009.05.30 |
