Linux_리눅스 sudo

리눅스 sudo

- 오라클 가상 머신 사용

- CentOS7

 

<sudo>

 

#1 sudo

- 일반 사용자가 관리자 권한으로 커맨드를 실행할 수 있도록 만들어 준다.

- sudo <command>

 

*** 설정

- /etc/sudoers

-> 읽기 전용 파일로 되어있다. ( /etc/shadow처럼 )

 

- visudo

-> visudo를 수정하면 임시저장문서가 수정된다.

-> 저장후 나오면 /etc/sudoers 실제파일에 저장이된다.

<user_name> ALL=<command_path>, ...(여러개가능)

 

#2 sudo 사용 목적 알아보기

 

*** user1 사용자가 test사용자를 만들기 위해 useradd명령어 실행해보기

 

 

-> user1사용자가 useradd 명령어 사용시 거부된다.

 

*** user1 사용자가 test사용자를 만들기 위해 useradd 실행파일에 x(실행)권한 부여하기

 

 

-> user1사용자가 useradd명령어를 실행할 수 있도록 user1사용자에게 x권한을 부여한다.

 

*** user1 사용자가 test사용자를 만들기 위해 useradd명령어 실행해보기

 

 

-> user1사용자가 useradd명령어를 사용후 사용자가 만들어지려면 /etc/passwd파일에 저장(쓰기)해야하는데 /etc/passwd파일에 other권한에 w(쓰기) 권한이 없다.

 

==> 명령어를 실행시 올바르게 커맨드를 동작시키고 싶다라면 관리자의 권한으로 실행하게끔 sudo를 사용한다.

 

*** acl 설정 원래대로

-> 부여했었던 acl 삭제

 

 

*** sudo 설정

- visudo

 

-> user1 사용자가 모든 호스트에 대해 useradd, usermod, userdel 명령을 관리자의 권한으로 수행하도록 설정

 

 

-> /etc/sudoers 파일은 읽기전용 파일이므로 visudo를 이용해 임시파일에 저장하면 /etc/sudoers파일에 자동저장된다.

 

*** sudo 설정후 user1사용자로 useradd 명령어 실행해보기 

 

 

=> 실행한다는 의미가 아니라 올바르게 커맨드를 동작시키고 싶다라면 관리자의 권한으로 실행하게끔 sudo를 사용한다.