검색

30.4. sudo 명령, 명령 그룹, 규칙 추가

download PDF

30.4.1. sudo 명령 추가

웹 UI에 sudo 명령 추가

  1. Policy 탭에서 Sudo Sudo 명령을 클릭합니다.
  2. 목록 위쪽에서 추가 를 클릭합니다.
  3. 명령에 대한 정보를 입력합니다. 실행 가능한 명령의 전체 시스템 경로를 입력합니다.

    그림 30.1. 새 sudo 명령 추가

    새 sudo 명령 추가
  4. 추가를 클릭합니다. 또는 추가 를 클릭하고 다른 항목 추가 또는 추가 및 편집 을 클릭하여 새 항목 편집을 시작합니다.

명령줄에서 sudo 명령 추가

sudo 명령을 추가하려면 ipa sudocmd-add 명령을 사용합니다. 실행 가능한 명령에 대한 전체 시스템 경로를 제공합니다. 예를 들어 /usr/bin/less 명령 및 설명을 추가하려면 다음을 수행합니다.
$ ipa sudocmd-add /usr/bin/less --desc="For reading log files"
----------------------------------
Added sudo command "/usr/bin/less"
----------------------------------
  sudo Command: /usr/bin/less
  Description: For reading log files

30.4.2. sudo 명령 그룹 추가

웹 UI에 sudo 명령 그룹 추가

  1. Policy 탭에서 Sudo Sudo 명령 그룹을 클릭합니다.
  2. 목록 위쪽에서 추가 를 클릭합니다.
  3. 명령 그룹에 대한 정보를 입력합니다.

    그림 30.2. 새 sudo 명령 그룹 추가

    새 sudo 명령 그룹 추가
  4. 추가 및 편집 을 클릭하여 명령 그룹 편집을 시작합니다.
  5. Sudo 명령 탭에서 추가 를 클릭하여 그룹에 sudo 명령을 추가합니다. 필요한 명령을 선택하고 > 버튼을 사용하여 Prospective 열로 이동합니다.

    그림 30.3. sudo 명령 그룹에 명령 추가

    sudo 명령 그룹에 명령 추가
  6. 추가를 클릭합니다.

명령줄에서 sudo 명령 그룹 추가

  1. ipa sudocmdgroup-add 명령을 사용하여 명령 그룹을 생성합니다. 예를 들어 files 명령 그룹을 생성하고 설명을 추가하려면 다음을 수행합니다.
    $ ipa sudocmdgroup-add files --desc="File editing commands"
    -----------------------------------
    Added sudo command group "files"
    -----------------------------------
      sudo Command Group: files
      Description: File editing commands
  2. ipa sudo cmdgroup-add-member 명령을 사용하여 그룹에 sudo 명령을 포함합니다. 30.4.1절. “sudo 명령 추가” 에 설명된 대로 IdM에 이미 추가된 명령만 포함할 수 있습니다.
    $ ipa sudocmdgroup-add-member files --sudocmds "/usr/bin/vim"
      sudo Command Group: files
      Description: File editing commands
      Member sudo commands: /usr/bin/vim
    -------------------------
    Number of members added 1
    -------------------------

30.4.3. sudo 규칙 추가

웹 UI에 sudo 규칙 추가

  1. Policy 탭에서 Sudo Sudo Rules 를 클릭합니다.
  2. 목록 위쪽에서 추가 를 클릭합니다.
  3. 규칙의 이름을 입력합니다.

    그림 30.4. 새 sudo 규칙 이름

    새 sudo 규칙 이름
  4. 추가를 클릭합니다. 또는 추가 를 클릭하고 다른 항목 추가 또는 추가 및 편집 을 클릭하여 새 항목 편집을 시작합니다.
sudo 규칙을 편집하는 방법에 대한 자세한 내용은 30.6절. “sudo 규칙 수정” 을 참조하십시오.

명령줄에서 sudo 규칙 추가

sudo 규칙을 추가하려면 ipa sudorule-add 명령을 사용합니다. 예를 들어 files-commands 라는 규칙을 추가하려면 다음을 수행합니다.
$ ipa sudorule-add files-commands
--------------------------------
Added Sudo Rule "files-commands"
--------------------------------
  Rule name: files-commands
  Enabled: TRUE
ipa sudorule-add 및 허용되는 옵션에 대한 자세한 내용은 --help 옵션을 추가하여 명령을 실행합니다.
sudo 규칙을 편집하는 방법에 대한 자세한 내용은 30.6절. “sudo 규칙 수정” 을 참조하십시오.
명령줄에서 새 sudo 규칙을 추가하고 편집하는 전체 예제는 예 30.1. “명령줄에서 새 sudo 규칙 추가 및 수정” 를 참조하십시오.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.