Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

30.4. sudo 명령, 명령 그룹, 규칙 추가

30.4.1. sudo 명령 추가

웹 UI에 sudo 명령 추가

  1. Policy 탭에서 SudoSudo 명령을 클릭합니다.
  2. 목록 위쪽에서 추가 를 클릭합니다.
  3. 명령에 대한 정보를 입력합니다. 실행 가능한 명령의 전체 시스템 경로를 입력합니다.

    그림 30.1. 새 sudo 명령 추가

    새 sudo 명령 추가
  4. 추가를 클릭합니다. 또는 추가 를 클릭하고 다른 항목 추가 또는 추가 및 편집 을 클릭하여 새 항목 편집을 시작합니다.

명령줄에서 sudo 명령 추가

sudo 명령을 추가하려면 ipa sudocmd-add 명령을 사용합니다. 실행 가능한 명령에 대한 전체 시스템 경로를 제공합니다. 예를 들어 /usr/bin/less 명령 및 설명을 추가하려면 다음을 수행합니다. 
$ ipa sudocmd-add /usr/bin/less --desc="For reading log files"
----------------------------------
Added sudo command "/usr/bin/less"
----------------------------------
  sudo Command: /usr/bin/less
  Description: For reading log files

30.4.2. sudo 명령 그룹 추가

웹 UI에 sudo 명령 그룹 추가

  1. Policy 탭에서 SudoSudo 명령 그룹을 클릭합니다.
  2. 목록 위쪽에서 추가 를 클릭합니다.
  3. 명령 그룹에 대한 정보를 입력합니다.

    그림 30.2. 새 sudo 명령 그룹 추가

    새 sudo 명령 그룹 추가
  4. 추가 및 편집 을 클릭하여 명령 그룹 편집을 시작합니다.
  5. Sudo 명령 탭에서 추가 를 클릭하여 그룹에 sudo 명령을 추가합니다. 필요한 명령을 선택하고 > 버튼을 사용하여 Prospective 열로 이동합니다.

    그림 30.3. sudo 명령 그룹에 명령 추가

    sudo 명령 그룹에 명령 추가
  6. 추가를 클릭합니다.

명령줄에서 sudo 명령 그룹 추가

  1. ipa sudocmdgroup-add 명령을 사용하여 명령 그룹을 생성합니다. 예를 들어 files 명령 그룹을 생성하고 설명을 추가하려면 다음을 수행합니다. 
    $ ipa sudocmdgroup-add files --desc="File editing commands"
-----------------------------------
Added sudo command group "files"
-----------------------------------
  sudo Command Group: files
  Description: File editing commands
  2. ipa sudo cmdgroup-add-member 명령을 사용하여 그룹에 sudo 명령을 포함합니다. 30.4.1절. “sudo 명령 추가” 에 설명된 대로 IdM에 이미 추가된 명령만 포함할 수 있습니다. 
    $ ipa sudocmdgroup-add-member files --sudocmds "/usr/bin/vim"
  sudo Command Group: files
  Description: File editing commands
  Member sudo commands: /usr/bin/vim
-------------------------
Number of members added 1
-------------------------

30.4.3. sudo 규칙 추가

웹 UI에 sudo 규칙 추가

  1. Policy 탭에서 SudoSudo Rules 를 클릭합니다.
  2. 목록 위쪽에서 추가 를 클릭합니다.
  3. 규칙의 이름을 입력합니다.

    그림 30.4. 새 sudo 규칙 이름

    새 sudo 규칙 이름
  4. 추가를 클릭합니다. 또는 추가 를 클릭하고 다른 항목 추가 또는 추가 및 편집 을 클릭하여 새 항목 편집을 시작합니다.
sudo 규칙을 편집하는 방법에 대한 자세한 내용은 30.6절. “sudo 규칙 수정” 을 참조하십시오.

명령줄에서 sudo 규칙 추가

sudo 규칙을 추가하려면 ipa sudorule-add 명령을 사용합니다. 예를 들어 files-commands 라는 규칙을 추가하려면 다음을 수행합니다. 
$ ipa sudorule-add files-commands
--------------------------------
Added Sudo Rule "files-commands"
--------------------------------
  Rule name: files-commands
  Enabled: TRUE
ipa sudorule-add 및 허용되는 옵션에 대한 자세한 내용은 --help 옵션을 추가하여 명령을 실행합니다.
sudo 규칙을 편집하는 방법에 대한 자세한 내용은 30.6절. “sudo 규칙 수정” 을 참조하십시오.
명령줄에서 새 sudo 규칙을 추가하고 편집하는 전체 예제는 예 30.1. “명령줄에서 새 sudo 규칙 추가 및 수정” 를 참조하십시오.