sudoer 파일 구성 ServiceNow

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • servicenow 사용자에게 상승된 권한으로 특정 명령을 실행하는 데 필요한 권한을 부여하도록 sudoer 파일을 구성 ServiceNow 합니다. 이 구성은 /etc/sudoers.d/의 드롭인 파일을 사용하여 작업에 대한 안전하고 격리된 sudo 규칙을 유지합니다.ServiceNow

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. sudo -i를 실행하여 루트 액세스 권한으로 터미널을 엽니다.
    2. visudo -f /etc/sudoers.d/_servicenow를 실행하여 드롭인 sudoers 파일을 만들고 편집합니다.
    3. 다음 컨텐츠를 편집기에 붙여넣습니다. 
      # ServiceNow Agent Collector - Sudoers Configuration for macOS

# Command alias for ServiceNow allowed commands
# These commands can be executed by the _servicenow user with sudo privileges
Cmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, \
                        /usr/bin/mdls, \
                        /usr/bin/log, \
                        /usr/bin/log show *, \
                        /bin/kill, \
                        /usr/bin/defaults, \
                        /usr/local/bin/jamf, \
                        /bin/rm, \
                        /bin/ls, \
                        /usr/bin/pgrep, \
                        /usr/bin/find, \
                        /usr/bin/pmset, \
                        /usr/bin/open, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, \
                        /Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh

# ServiceNow user permissions
# _servicenow user can run osqueryi and all SN_ALLOWED commands without password
# SETENV allows environment variables to be preserved
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED

# Defaults for _servicenow user
# !requiretty: Allow sudo without a TTY (required for automated scripts)
Defaults:_servicenow !requiretty
    4. 저장하고 종료합니다.
    5. visudo -c -f /etc/sudoers.d/_servicenow를 실행하여 파일 구문을 확인합니다.
      예상 출력: /etc/sudoers.d/_servicenow: 구문 분석됨 정상.
    6. 파일 권한을 설정합니다.
      • chown root:wheel /etc/sudoers.d/_servicenow
      • chmod 440 /etc/sudoers.d/_servicenow
    7. grep -i includedir /etc/sudoers를 실행하여 드롭인 디렉토리가 sudoers 파일에 포함되어 있는지 확인합니다.
      예상 출력: #includedir /etc/sudoers.d.
    8. sudo -u _servicenow sudo -l을 실행하여 servicenow 사용자의 권한을 테스트합니다.
      규칙이 활성 상태인지 확인하는 허용되는 모든 명령을 나열합니다.