/etc/sudoers 를 이용한 특정 명령 사용권한 부여

Linux 에서는 신뢰 할 수 있는 일반 사용자 (관리자 그룹등)에게 sudo 설정 및 명령을 통해 허용된 시스템 관리 권한을 부여할 수 있다.

 

즉 일반 사용자 계정이라 할지라도 아래와 같은 설정을 통해 System Well known Port 등을 사용하거나 root 권한이 필요한 명령등을 수행 가능하다.

 

 

1. test 라는 일반사용자 계정에 mysql 스위칭 권한을 부여후 /etc/init.d/mysqld 명령에 대한 권한 부여

[root@TEST01 ~]# [root@TEST01 ~]# vi /etc/sudoers . . 생략 . . root ALL=(ALL) ALL mysql ALL=NOPASSWD:/etc/init.d/mysqld test ALL=NOPASSWD:/bin/su mysql . . 생략 . .

 

2. test 계정에서 sudo 실행 예시

[test@TEST01 ~]$ [test@TEST01 ~]$ id uid=500(test) gid=501(test) groups=501(test) [test@TEST01 ~]$ [test@TEST01 ~]$ [test@TEST01 ~]$ sudo /bin/su mysql bash-3.2$ bash-3.2$ bash-3.2$ sudo /etc/init.d/mysqld restart Stopping MySQL: [ OK ] Starting MySQL: [ OK ] bash-3.2$ bash-3.2$ bash-3.2$

 

 

3. helperchoi 사용자에게 MySQL 및 Apache 기동권한 동시 부여하기

 

[root@TEST01 ~]# [root@TEST01 ~]# vi /etc/sudoers . . 생략 . . root ALL=(ALL) ALL mysql ALL=NOPASSWD:/etc/init.d/mysqld test ALL=NOPASSWD:/bin/su mysql helperchoi   ALL=NOPASSWD:/etc/init.d/httpd , /etc/init.d/mysqld . . 생략 . .