Re: 리눅스에서 sudo 사용과 sudoers 에 등록하려면 어떻게 해야하나요?
페이지 정보
본문
>
>
> 리눅스에서 sudo 사용과 sudoers 에 등록하려면 어떻게 해야하나요?
>
>
답변드립니다.
sudo 명령어는 무엇일까요?
sudo 명령어는 일반 사용자가 sudo 명령어로 통해서 일시적으로 root의 권한을 획득하여 해당 명령어를 처리합니다.
왜 굳이 root를 사용하면 될 것을 왜 sudo명령어를 사용할까요? 그 이유는 일반 유저가 root의 패스워드를 알 필요가 없기 때문이죠.
하지만 root의 권한이 필요할 때에는 이러한 방식으로 사용하는 것이 보안쪽으로도 안전합니다~
*** 일반 사용자와 root 사용자의 권한 비교 ***
[test@testserver ~]$ cat /etc/shadow
cat: /etc/shadow: 허가 거부
[root@testserver ~]# cat /etc/shadow
root:$6$3RctX0bGB5icg0Kk$BKisXCrDgy3cu7Kb3EA33jo9vo9yfrXEjg0A8TPFggMi01UhFIbfAeof.DWaquwpYjl/Js1SEfNDdz0x7OpLv0::0:99999:7:::
bin:*:18131:0:99999:7:::
daemon:*:18131:0:99999:7:::
adm:*:18131:0:99999:7:::
lp:*:18131:0:99999:7:::
...
*** sudoers 설정 ***
[root@testserver ~]# vi /etc/sudoers
...
99 ## Allow root to run any commands anywhere
100 root ALL=(ALL) ALL
101 test ALL=(ALL) ALL <---추가!! test 유저에게 root 계정의 권한이 필요한 모든 명령어 실행을 허용하는 예입니다.
...
...
:wq!
*** sudoers에서 설정한 계정 root 권한 일시적 사용 확인 ***
[test@testserver ~]$ sudo cat /etc/shadow
로컬 시스템 관리자에게 일반적인 지침을 받았으리라 믿습니다.
보통 세가지로 요약합니다:
#1) 타인의 사생활을 존중하십시오.
#2) 입력하기 전에 한 번 더 생각하십시오.
#3) 막강한 힘에는 상당한 책임이 뒤따릅니다.
[sudo] test의 암호: <---root 비밀번호가 아닌 test계정의 비밀번호여야 함
root:$6$3RctX0bGB5icg0Kk$BKisXCrDgy3cu7Kb3EA33jo9vo9yfrXEjg0A8TPFggMi01UhFIbfAeof.DWaquwpYjl/Js1SEfNDdz0x7OpLv0::0:99999:7:::
bin:*:18131:0:99999:7:::
daemon:*:18131:0:99999:7:::
adm:*:18131:0:99999:7:::
lp:*:18131:0:99999:7:::
sync:*:18131:0:99999:7:::
...
*** sudoers에서 설정하지 않은 계정의 일시적 사용 불가능 ***
[test2@testserver ~]$ sudo /etc/shadow
로컬 시스템 관리자에게 일반적인 지침을 받았으리라 믿습니다.
보통 세가지로 요약합니다:
#1) 타인의 사생활을 존중하십시오.
#2) 입력하기 전에 한 번 더 생각하십시오.
#3) 막강한 힘에는 상당한 책임이 뒤따릅니다.
[sudo] test2의 암호:
test2은(는) sudoers 설정 파일에 없습니다. 이 시도를 보고합니다.
>
> 리눅스에서 sudo 사용과 sudoers 에 등록하려면 어떻게 해야하나요?
>
>
답변드립니다.
sudo 명령어는 무엇일까요?
sudo 명령어는 일반 사용자가 sudo 명령어로 통해서 일시적으로 root의 권한을 획득하여 해당 명령어를 처리합니다.
왜 굳이 root를 사용하면 될 것을 왜 sudo명령어를 사용할까요? 그 이유는 일반 유저가 root의 패스워드를 알 필요가 없기 때문이죠.
하지만 root의 권한이 필요할 때에는 이러한 방식으로 사용하는 것이 보안쪽으로도 안전합니다~
*** 일반 사용자와 root 사용자의 권한 비교 ***
[test@testserver ~]$ cat /etc/shadow
cat: /etc/shadow: 허가 거부
[root@testserver ~]# cat /etc/shadow
root:$6$3RctX0bGB5icg0Kk$BKisXCrDgy3cu7Kb3EA33jo9vo9yfrXEjg0A8TPFggMi01UhFIbfAeof.DWaquwpYjl/Js1SEfNDdz0x7OpLv0::0:99999:7:::
bin:*:18131:0:99999:7:::
daemon:*:18131:0:99999:7:::
adm:*:18131:0:99999:7:::
lp:*:18131:0:99999:7:::
...
*** sudoers 설정 ***
[root@testserver ~]# vi /etc/sudoers
...
99 ## Allow root to run any commands anywhere
100 root ALL=(ALL) ALL
101 test ALL=(ALL) ALL <---추가!! test 유저에게 root 계정의 권한이 필요한 모든 명령어 실행을 허용하는 예입니다.
...
...
:wq!
*** sudoers에서 설정한 계정 root 권한 일시적 사용 확인 ***
[test@testserver ~]$ sudo cat /etc/shadow
로컬 시스템 관리자에게 일반적인 지침을 받았으리라 믿습니다.
보통 세가지로 요약합니다:
#1) 타인의 사생활을 존중하십시오.
#2) 입력하기 전에 한 번 더 생각하십시오.
#3) 막강한 힘에는 상당한 책임이 뒤따릅니다.
[sudo] test의 암호: <---root 비밀번호가 아닌 test계정의 비밀번호여야 함
root:$6$3RctX0bGB5icg0Kk$BKisXCrDgy3cu7Kb3EA33jo9vo9yfrXEjg0A8TPFggMi01UhFIbfAeof.DWaquwpYjl/Js1SEfNDdz0x7OpLv0::0:99999:7:::
bin:*:18131:0:99999:7:::
daemon:*:18131:0:99999:7:::
adm:*:18131:0:99999:7:::
lp:*:18131:0:99999:7:::
sync:*:18131:0:99999:7:::
...
*** sudoers에서 설정하지 않은 계정의 일시적 사용 불가능 ***
[test2@testserver ~]$ sudo /etc/shadow
로컬 시스템 관리자에게 일반적인 지침을 받았으리라 믿습니다.
보통 세가지로 요약합니다:
#1) 타인의 사생활을 존중하십시오.
#2) 입력하기 전에 한 번 더 생각하십시오.
#3) 막강한 힘에는 상당한 책임이 뒤따릅니다.
[sudo] test2의 암호:
test2은(는) sudoers 설정 파일에 없습니다. 이 시도를 보고합니다.
- 이전글리눅스에서 sudo 사용과 sudoers 에 등록하려면 어떻게 해야하나요? 21.10.15
- 다음글멀티패스 구성 시 LUN 용량 관련 질문. 21.10.15
댓글목록
등록된 댓글이 없습니다.