์ญ์ฌ์ ์ผ๋ก sudo ๊ถํ์ ๋ค์ ํ์ผ์ ๋ด์ฉ์ ๋ฐ๋ผ ๊ฒฐ์ ๋์์ต๋๋ค. /etc/sudoers.d ะธ ์๊ฐ ์ฅ์ ์ธ, ํค ์น์ธ์ ๋ค์์ ์ฌ์ฉํ์ฌ ์ํ๋์์ต๋๋ค. ~/.ssh/authorized_keys. ๊ทธ๋ฌ๋ ์ธํ๋ผ๊ฐ ์ฑ์ฅํจ์ ๋ฐ๋ผ ์ด๋ฌํ ๊ถํ์ ์ค์์์ ๊ด๋ฆฌํ๋ ค๋ ์๊ตฌ๊ฐ ์์ต๋๋ค. ์ค๋๋ ์๋ ์ฌ๋ฌ ๊ฐ์ง ์๋ฃจ์ ์ต์ ์ด ์์ ์ ์์ต๋๋ค.
- ๊ตฌ์ฑ ๊ด๋ฆฌ ์์คํ - ์๋ฆฌ์ฌ, ์ธํ, ์ฑ ์๊ฐ์๋, ์๊ธ
- Active Directory์ + SSD
- ์คํฌ๋ฆฝํธ ๋ฐ ์๋ ํ์ผ ํธ์ง ํํ์ ๋ค์ํ ์๊ณก
๋ด ์ฃผ๊ด์ ์ธ ์๊ฒฌ์ผ๋ก๋ ์ค์ ์ง์ค์ ๊ด๋ฆฌ๋ฅผ ์ํ ์ต์ ์ ์ ํ์ ์ฌ์ ํ โโ์กฐํฉ์ ๋๋ค Active Directory์ + SSD. ์ด ์ ๊ทผ ๋ฐฉ์์ ์ฅ์ ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- ์ง์ ํ ๋จ์ผ ์ค์ ์ฌ์ฉ์ ๋๋ ํฐ๋ฆฌ์ ๋๋ค.
- ๊ถ๋ฆฌ์ ๋ถ๋ฐฐ sudo๋ ํน์ ๋ณด์ ๊ทธ๋ฃน์ ์ฌ์ฉ์๋ฅผ ์ถ๊ฐํ๋ ๊ฒ์ ๋๋ค.
- ๋ค์ํ Linux ์์คํ ์ ๊ฒฝ์ฐ ๊ตฌ์ฑ ์์คํ ์ ์ฌ์ฉํ ๋ OS๋ฅผ ๊ฒฐ์ ํ๊ธฐ ์ํ ์ถ๊ฐ ๊ฒ์ฌ๋ฅผ ๋์ ํ ํ์๊ฐ ์์ต๋๋ค.
์ค๋์ ์ค์ํธ๋ ํนํ ์ฐ๊ฒฐ์ ์ ๋
ํ ๊ฒ์
๋๋ค Active Directory์ + SSD ๊ถ๋ฆฌ ๊ด๋ฆฌ๋ฅผ ์ํด sudo๋ ๊ทธ๋ฆฌ๊ณ ์ ์ฅ SSH ๋จ์ผ ์ ์ฅ์์ ํค.
๊ทธ๋์ ํ์ ๊ธด์ฅ๋ ์นจ๋ฌต ์์ ์ผ์ด๋ถ์๊ณ ์งํ์๋ ์งํ๋ด์ ๋ค์๊ณ ์ค์ผ์คํธ๋ผ๋ ์ค๋น๋ฅผ ๋ง์ณค์ต๋๋ค.
์ด์.
๊ฐ์ํ ๋ :
โ Active Directory ๋๋ฉ์ธ testopf.local ์๋์ฐ ์๋ฒ 2012 R2์์.
โ Centos 7์ ์คํํ๋ Linux ํธ์คํธ
โ ๋ค์์ ์ฌ์ฉํ์ฌ ๊ตฌ์ฑ๋ ์ธ์ฆ SSD
๋ ์๋ฃจ์
๋ชจ๋ ์คํค๋ง๋ฅผ ๋ณ๊ฒฝํฉ๋๋ค. Active Directory์, ๋ฐ๋ผ์ ํ
์คํธ ํ๊ฒฝ์์ ๋ชจ๋ ๊ฒ์ ํ์ธํ ๋ค์ ์์
์ธํ๋ผ๋ฅผ ๋ณ๊ฒฝํฉ๋๋ค. ๋ชจ๋ ๋ณ๊ฒฝ ์ฌํญ์ ๋์์ผ๋ก ์ง์ ๋์์ผ๋ฉฐ ์ค์ ๋ก ํ์ํ ์์ฑ๊ณผ ํด๋์ค๋ง ์ถ๊ฐ๋์๋ค๋ ์ ์ ๋ง์๋๋ฆฌ๊ณ ์ถ์ต๋๋ค.
์์ 1: ์ ์ด sudo๋ ์ญํ ์ ํตํด Active Directory์.
ํ๋ก๋ฅผ ํ์ฅํ๋ ค๋ฉด Active Directory์ ์ต์ ๋ฆด๋ฆฌ์ค๋ฅผ ๋ค์ด๋ก๋ํด์ผ ํฉ๋๋ค
ldifde -i -f schema.ActiveDirectory -c dc=X dc=testopf,dc=local
(๊ทํ์ ๊ฐ์ ๋์ฒดํ๋ ๊ฒ์ ์์ง ๋ง์ญ์์ค)
์คํ adsiedit.msc ๊ธฐ๋ณธ ์ปจํ
์คํธ์ ์ฐ๊ฒฐํฉ๋๋ค.
๋๋ฉ์ธ ๋ฃจํธ์ ๋๋น์ ์์ฑ sudoers. (๋ถ๋ฅด์ฃผ์์ง๋ ์
๋ง๊ฐ ์ด ๋ถ๋์ ์๋ค๊ณ ๊ณ ์ง์ค๋ฝ๊ฒ ์ฃผ์ฅํ๋ค. SSD ํญ๋ชฉ์ ๊ฒ์ํฉ๋๋ค. sudoRole ์ฌ๋ฌผ. ๊ทธ๋ฌ๋ ์์ธ ๋๋ฒ๊น
์ ์ผ๊ณ ๋ก๊ทธ๋ฅผ ์ดํด๋ณธ ๊ฒฐ๊ณผ ๋๋ ํ ๋ฆฌ ํธ๋ฆฌ ์ ์ฒด์ ๊ฑธ์ณ ๊ฒ์์ด ์ด๋ฃจ์ด์ง ๊ฒ์ผ๋ก ๋๋ฌ๋ฌ์ต๋๋ค.)
Division์ ํด๋์ค์ ์ํ๋ ์ฒซ ๋ฒ์งธ ๊ฐ์ฒด๋ฅผ ๋ง๋ญ๋๋ค. sudoRole. ์ด๋ฆ์ ํธ๋ฆฌํ ์๋ณ์ ์ํด์๋ง ์ฌ์ฉ๋๋ฏ๋ก ์์๋ก ์ ํํ ์ ์์ต๋๋ค.
์คํค๋ง ํ์ฅ์์ ์ฌ์ฉ ๊ฐ๋ฅํ ์์ฑ ์ค ์ฃผ์ ์์ฑ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- sudo๋ช ๋ น โ ํธ์คํธ์์ ์คํ์ด ํ์ฉ๋๋ ๋ช ๋ น์ ๊ฒฐ์ ํฉ๋๋ค.
- sudoHost โ ์ด ์ญํ ์ด ์ ์ฉ๋๋ ํธ์คํธ๋ฅผ ๊ฒฐ์ ํฉ๋๋ค. ๋ค์๊ณผ ๊ฐ์ด ์ง์ ํ ์ ์์ต๋๋ค. ๋ชจ๋ , ๊ฐ๋ณ ํธ์คํธ์ ๊ฒฝ์ฐ ์ด๋ฆ์ผ๋ก ํ์๋ฉ๋๋ค. ๋ง์คํฌ๋ฅผ ์ฌ์ฉํ๋ ๊ฒ๋ ๊ฐ๋ฅํฉ๋๋ค.
- sudo์ฌ์ฉ์ โ ์คํ์ด ํ์ฉ๋ ์ฌ์ฉ์๋ฅผ ๋ํ๋
๋๋ค. sudo๋.
๋ณด์ ๊ทธ๋ฃน์ ์ง์ ํ๋ ๊ฒฝ์ฐ ์ด๋ฆ ์์ ๋ถ๋ถ์ "%" ๊ธฐํธ๋ฅผ ์ถ๊ฐํฉ๋๋ค. ๊ทธ๋ฃน๋ช ์ ๊ณต๋ฐฑ์ด ์์ด๋ ๊ฑฑ์ ํ์ง ์์ผ์ ๋ ๋ฉ๋๋ค. ๋ก๊ทธ์ ๋ฐ๋ฅด๋ฉด ๊ณต๊ฐ์ ํ์ถํ๋ ์์ ์ ๋ฉ์ปค๋์ฆ์ ์ํด ์ธ๊ณ๋ฉ๋๋ค. SSD.
๊ทธ๋ฆผ 1. ๋๋ ํ ๋ฆฌ ๋ฃจํธ์ ์๋ sudoers ํ์ ๋ถ๋ฌธ์ sudoRole ๊ฐ์ฒด
๊ทธ๋ฆผ 2. sudoRole ๊ฐ์ฒด์ ์ง์ ๋ ๋ณด์ ๊ทธ๋ฃน์ ๋ฉค๋ฒ์ญ.
๋ค์ ์ค์ ์ Linux ์ธก์์ ์ํ๋ฉ๋๋ค.
ํ์ผ์์ /etc/nsswitch.conf ํ์ผ ๋์ ์ค์ ์ถ๊ฐํ์ญ์์ค.
sudoers: files sss
ํ์ผ์์ /etc/sssd/sssd.conf ์น์ ์์ [SSD] ์๋น์ค์ ์ถ๊ฐ sudo๋
cat /etc/sssd/sssd.conf | grep services
services = nss, pam, sudo
๋ชจ๋ ์์ ์ด ๋๋๋ฉด SSD ๋ฐ๋ชฌ ์บ์๋ฅผ ์ง์์ผ ํฉ๋๋ค. ์๋ ์ ๋ฐ์ดํธ๋ 6์๊ฐ๋ง๋ค ์ด๋ฃจ์ด์ง๋๋ฐ, ์ง๊ธ ์ํ ๋ ์ ๊ทธ๋ ๊ฒ ์ค๋ ๊ธฐ๋ค๋ ค์ผ ํฉ๋๊น?
sss_cache -E
์บ์๋ฅผ ์ง์๋ ๋์์ด ๋์ง ์๋ ๊ฒฝ์ฐ๊ฐ ์ข ์ข ์์ต๋๋ค. ๊ทธ๋ฐ ๋ค์ ์๋น์ค๋ฅผ ์ค์งํ๊ณ ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ์ ๋ฆฌํ ํ ์๋น์ค๋ฅผ ์์ํฉ๋๋ค.
service sssd stop
rm -rf /var/lib/sss/db/*
service sssd start
์ฒซ ๋ฒ์งธ ์ฌ์ฉ์๋ก ์ฐ๊ฒฐํ๊ณ sudo์์ ํด๋น ์ฌ์ฉ์๊ฐ ์ฌ์ฉํ ์ ์๋ ํญ๋ชฉ์ ํ์ธํฉ๋๋ค.
su user1
[user1@testsshad log]$ id
uid=1109801141(user1) gid=1109800513(domain users) groups=1109800513(domain users),1109801132(admins_)
[user1@testsshad log]$ sudo -l
[sudo] password for user1:
Matching Defaults entries for user1 on testsshad:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin,
env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/sbin:/bin:/usr/sbin:/usr/bin
User user1 may run the following commands on testsshad:
(root) /usr/bin/ls, /usr/bin/cat
๋ ๋ฒ์งธ ์ฌ์ฉ์์ ๋ํด์๋ ๋์ผํ ์์ ์ ์ํํฉ๋๋ค.
su user2
[user2@testsshad log]$ id
uid=1109801142(user2) gid=1109800513(domain users) groups=1109800513(domain users),1109801138(sudo_root)
[user2@testsshad log]$ sudo -l
Matching Defaults entries for user2 on testsshad:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin,
env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/sbin:/bin:/usr/sbin:/usr/bin
User user2 may run the following commands on testsshad:
(root) ALL
์ด ์ ๊ทผ ๋ฐฉ์์ ์ฌ์ฉํ๋ฉด ๋ค์ํ ์ฌ์ฉ์ ๊ทธ๋ฃน์ ๋ํ sudo ์ญํ ์ ์ค์์์ ์ ์ํ ์ ์์ต๋๋ค.
Active Directory์ SSH ํค ์ ์ฅ ๋ฐ ์ฌ์ฉ
์ฒด๊ณ๋ฅผ ์ฝ๊ฐ ํ์ฅํ๋ฉด SSH ํค๋ฅผ Active Directory ์ฌ์ฉ์ ์์ฑ์ ์ ์ฅํ๊ณ Linux ํธ์คํธ์์ ์ธ์ฆํ ๋ ์ด๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
SSD๋ฅผ ํตํ ์ธ์ฆ์ ๊ตฌ์ฑํด์ผ ํฉ๋๋ค.
PowerShell ์คํฌ๋ฆฝํธ๋ฅผ ์ฌ์ฉํ์ฌ ํ์ ์์ฑ์ ์ถ๊ฐํฉ๋๋ค.
shPublicKeyAttribute.ps1์ ์ถ๊ฐํฉ๋๋ค.ํจ์ New-AttributeID {
$Prefix="1.2.840.113556.1.8000.2554"
$GUID=[System.Guid]::NewGuid().ToString()
$๋ถํ=@()
$Parts+=[UInt64]::Parse($guid.SubString(0,4),โAllowHexSpecifierโ)
$Parts+=[UInt64]::Parse($guid.SubString(4,4),โAllowHexSpecifierโ)
$Parts+=[UInt64]::Parse($guid.SubString(9,4),โAllowHexSpecifierโ)
$Parts+=[UInt64]::Parse($guid.SubString(14,4),โAllowHexSpecifierโ)
$Parts+=[UInt64]::Parse($guid.SubString(19,4),โAllowHexSpecifierโ)
$Parts+=[UInt64]::Parse($guid.SubString(24,6),โAllowHexSpecifierโ)
$Parts+=[UInt64]::Parse($guid.SubString(30,6),โAllowHexSpecifierโ)
$oid=[String]::Format(ยซ{0}.{1}.{2}.{3}.{4}.{5}.{6}.{7}ยป,$prefix,$Parts[0],
$Parts[1],$Parts[2],$Parts[3],$Parts[4],$Parts[5],$Parts[6])
$oid
}
$schemaPath = (Get-ADRootDSE).schemaNamingContext
$oid = ์ ์์ฑID
$์์ฑ = @{
lDAPDisplayName = 'sshPublicKey';
์์ฑID = $oid;
oMS ๊ตฌ๋ฌธ = 22;
attributeSyntax = "2.5.5.5";
isSingleValued = $true;
adminDescription = 'SSH ๋ก๊ทธ์ธ์ ์ํ ์ฌ์ฉ์ ๊ณต๊ฐ ํค';
}
New-ADObject -Name sshPublicKey -Type attributeSchema -Path $schemapath -OtherAttributes $attributes
$userSchema = get-adobject -SearchBase $schemapath -Filter 'name -eq "user"'
$user์คํค๋ง | Set-ADObject - @{mayContain = 'sshPublicKey'} ์ถ๊ฐ
ํน์ฑ์ ์ถ๊ฐํ ํ์๋ Active Directory ๋๋ฉ์ธ ์๋น์ค๋ฅผ ๋ค์ ์์ํด์ผ ํฉ๋๋ค.
Active Directory ์ฌ์ฉ์๋ก ๋์ด๊ฐ๊ฒ ์ต๋๋ค. ๊ทํ์๊ฒ ํธ๋ฆฌํ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ฌ SSH ์ฐ๊ฒฐ์ ์ํ ํค ์์ ์์ฑํ๊ฒ ์ต๋๋ค.
PuttyGen์ ์คํํ๊ณ "์์ฑ" ๋ฒํผ์ ๋๋ฅธ ๋ค์ ๋น ์์ญ ๋ด์์ ๋ง์ฐ์ค๋ฅผ ๋ฏธ์น ๋ฏ์ด ์์ง์
๋๋ค.
ํ๋ก์ธ์ค๊ฐ ์๋ฃ๋๋ฉด ๊ณต๊ฐ ํค์ ๊ฐ์ธ ํค๋ฅผ ์ ์ฅํ๊ณ ๊ณต๊ฐ ํค๋ฅผ Active Directory ์ฌ์ฉ์ ์์ฑ์ ์
๋ก๋ํ์ฌ ํ๋ก์ธ์ค๋ฅผ ์ฆ๊ธธ ์ ์์ต๋๋ค. ๋จ, ๊ณต๊ฐํค๋ "OpenSSHauthorized_keys ํ์ผ์ ๋ถ์ฌ๋ฃ๊ธฐ ์ํ ๊ณต๊ฐ ํค:".
์ฌ์ฉ์ ์์ฑ์ ํค๋ฅผ ์ถ๊ฐํฉ๋๋ค.
์ต์
1 - GUI:
์ต์
2 - ํ์์
ธ:
get-aduser user1 | set-aduser -add @{sshPublicKey = 'AAAAB...XAVnX9ZRJJ0p/Q=='}
๋ฐ๋ผ์ ํ์ฌ sshPublicKey ์์ฑ์ด ์ฑ์์ง ์ฌ์ฉ์, ํค๋ฅผ ์ฌ์ฉํ์ฌ ์ธ์ฆ์ ์ํด ๊ตฌ์ฑ๋ Putty ํด๋ผ์ด์ธํธ๊ฐ ์์ต๋๋ค. ํ ๊ฐ์ง ์์ ์์ ์ด ๋จ์ ์์ต๋๋ค. sshd ๋ฐ๋ชฌ์ด ์ฌ์ฉ์ ์์ฑ์์ ํ์ํ ๊ณต๊ฐ ํค๋ฅผ ์ถ์ถํ๋๋ก ๊ฐ์ ํ๋ ๋ฐฉ๋ฒ์
๋๋ค. ๋ถ๋ฅด์ฃผ์ ์ธํฐ๋ท์์ ๋ฐ๊ฒฌ๋ ์์ ์คํฌ๋ฆฝํธ๋ ์ด์ ์ฑ๊ณต์ ์ผ๋ก ๋์ฒํ ์ ์์ต๋๋ค.
cat /usr/local/bin/fetchSSHKeysFromLDAP
#!/bin/sh
ldapsearch -h testmdt.testopf.local -xb "dc=testopf,dc=local" '(sAMAccountName='"${1%@*}"')' -D [email protected] -w superSecretPassword 'sshPublicKey' | sed -n '/^ /{H;d};/sshPublicKey:/x;$g;s/n *//g;s/sshPublicKey: //gp'
๋ฃจํธ์ ๋ํ ๊ถํ์ 0500์ผ๋ก ์ค์ ํ์ต๋๋ค.
chmod 0500 /usr/local/bin/fetchSSHKeysFromLDAP
์ด ์์์๋ ๊ด๋ฆฌ์ ๊ณ์ ์ ์ฌ์ฉํ์ฌ ๋๋ ํฐ๋ฆฌ์ ๋ฐ์ธ๋ฉํฉ๋๋ค. ์ ํฌ ์ํฉ์์๋ ์ต์ํ์ ๊ถ๋ฆฌ๋ฅผ ๊ฐ์ง ๋ณ๋์ ๊ณ์ ์ด ์์ด์ผ ํฉ๋๋ค.
์ ๋ ๊ฐ์ธ์ ์ผ๋ก ๊ถํ ์ค์ ์๋ ๋ถ๊ตฌํ๊ณ ๋น๋ฐ๋ฒํธ๊ฐ ์คํฌ๋ฆฝํธ์ ์์ํ ํํ๋ก ํ์๋๋ ์๊ฐ ๋งค์ฐ ํผ๋์ค๋ฌ์ ์ต๋๋ค.
์๋ฃจ์
์ต์
:
- ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๋์ ํ์ผ์ ์ ์ฅํฉ๋๋ค.
echo -n Supersecretpassword > /usr/local/etc/secretpass
- ๋ฃจํธ์ ๋ํ ํ์ผ ๊ถํ์ 0500์ผ๋ก ์ค์ ํ์ต๋๋ค.
chmod 0500 /usr/local/etc/secretpass
- ldapsearch ์์ ๋งค๊ฐ๋ณ์ ๋ณ๊ฒฝ: ๋งค๊ฐ๋ณ์ -w superSecretPassword ๋๋ ๊ทธ๊ฒ์๋ก ๋ฐ๊พผ๋ค -y /usr/local/etc/secretpass
์ค๋ ๋ชจ์์ ๋ง์ง๋ง ์ฝ๋๋ sshd_config ํธ์ง์ ๋๋ค.
cat /etc/ssh/sshd_config | egrep -v -E "#|^$" | grep -E "AuthorizedKeysCommand|PubkeyAuthe"
PubkeyAuthentication yes
AuthorizedKeysCommand /usr/local/bin/fetchSSHKeysFromLDAP
AuthorizedKeysCommandUser root
๊ฒฐ๊ณผ์ ์ผ๋ก SSH ํด๋ผ์ด์ธํธ์ ๊ตฌ์ฑ๋ ํค ์ธ์ฆ๊ณผ ํจ๊ป ๋ค์ ์์๋ฅผ ์ป์ต๋๋ค.
- ์ฌ์ฉ์๋ ์์ ์ ๋ก๊ทธ์ธ์ ํ์ํ์ฌ ์๋ฒ์ ์ฐ๊ฒฐํฉ๋๋ค.
- sshd ๋ฐ๋ชฌ์ ์คํฌ๋ฆฝํธ๋ฅผ ํตํด Active Directory์ ์ฌ์ฉ์ ์์ฑ์์ ๊ณต๊ฐ ํค ๊ฐ์ ์ถ์ถํ๊ณ ํด๋น ํค๋ฅผ ์ฌ์ฉํ์ฌ ์ธ์ฆ์ ์ํํฉ๋๋ค.
- sssd ๋ฐ๋ชฌ์ ๊ทธ๋ฃน ๋ฉค๋ฒ์ญ์ ๊ธฐ๋ฐ์ผ๋ก ์ฌ์ฉ์๋ฅผ ์ถ๊ฐ๋ก ์ธ์ฆํฉ๋๋ค. ์ฃผ๋ชฉ! ์ด๊ฒ์ด ๊ตฌ์ฑ๋์ง ์์ผ๋ฉด ๋ชจ๋ ๋๋ฉ์ธ ์ฌ์ฉ์๊ฐ ํธ์คํธ์ ์ก์ธ์คํ ์ ์์ต๋๋ค.
- sudo๋ฅผ ์๋ํ๋ฉด sssd ๋ฐ๋ชฌ์ด Active Directory์์ ์ญํ ์ ๊ฒ์ํฉ๋๋ค. ์ญํ ์ด ์๋ ๊ฒฝ์ฐ ์ฌ์ฉ์์ ์์ฑ๊ณผ ๊ทธ๋ฃน ๋ฉค๋ฒ์ญ์ด ํ์ธ๋ฉ๋๋ค(sudoRoles๊ฐ ์ฌ์ฉ์ ๊ทธ๋ฃน์ ์ฌ์ฉํ๋๋ก ๊ตฌ์ฑ๋ ๊ฒฝ์ฐ).
์์ฝ.
๋ฐ๋ผ์ ํค๋ Active Directory ์ฌ์ฉ์ ์์ฑ, sudo ๊ถํ์ ์ ์ฅ๋ฉ๋๋ค. ๋ง์ฐฌ๊ฐ์ง๋ก ๋๋ฉ์ธ ๊ณ์ ์ ํตํ Linux ํธ์คํธ ์ก์ธ์ค๋ Active Directory ๊ทธ๋ฃน์ ๋ฉค๋ฒ์ญ์ ํ์ธํ์ฌ ์ํ๋ฉ๋๋ค.
์งํ๋ด์ ๋ง์ง๋ง ๋ฌผ๊ฒฐ - ํ์ ๊ฒฝ๊ฑดํ ์นจ๋ฌต ์์ ์ผ์ด ๋ถ์ต๋๋ค.
๊ธ์ฐ๊ธฐ์ ์ฌ์ฉ๋ ๋ฆฌ์์ค:
์ถ์ฒ : habr.com