일반 사용자가 sudo 사용하게 설정하기
안녕하세요.
일반 사용자가 sudo를 사용할 때 권한이 없어 사용하지 못합니다.
우분투에서는 사용이 가능했던걸로 기억했지만.. 센토스에서는 되지 않네요.
이 명령어를 제대로 활용하기 위해서는 아래와 같이 따라하시면 됩니다.
Ⅰ. 설정 방법
[root@seob ~
현재는 아무런 사용자가 추가되어있지 않는 상태입니다. 그렇기 때문에 사용자를 추가해줍니다.
[root@seob ~
[root@seob ~
Changing password for user
New password:
Retype new password:
seob이라는 계정이 생성되었습니다.
su 명령어로 seob로 전환 후 sudo 명령어를 사용해보겠습니다.
[root@seob ~
[seob@seob ~
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[
su로 seob 계정으로 전환 후 sudo -s 라는 명령어로 root로 전환하려고 했지만 실패했습니다.
seob에 대한 sudoers 파일이 기록되어 있지 않기 때문입니다.
즉, 쉽게 말해 sudo 권한이 없는 것이죠.
이 문제를 해결하기 위해서는 다음과 같이 똑같이 해주세요.
■ 수정 전
[root@seob ~
88 ## Next comes the main part: which users can run what software on
89 ## which machines (the sudoers file can be shared between multiple
90 ## systems).
91 ## Syntax:
92 ##
93 ## user MACHINE=COMMANDS
94 ##
95 ## The COMMANDS section may have other options added to it.
96 ##
97 ## Allow root to run any commands anywhere
98
99
100 ## Allows members of the '
101 ## service management apps and more.
102 # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
103
104 ## Allows people in group wheel to run all commands
105 # %wheel ALL=
106
107 ## Same thing without a password
108 # %wheel ALL=
109
110 ## Allows members of the
111 ##
112 # %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
113
114 ## Allows members of the
115 # %users
116
117 ## Read drop-in files from /etc/sudoers
118 #includedir /etc/sudoers
현재 98번 줄에 root만 추가가 되어있습니다.
그 아래에 seob 계정에 대한 내용을 추가해주세요.
■ 수정 후
[root@seob ~
88 ## Next comes the main part: which users can run what software on
89 ## which machines (the sudoers file can be shared between multiple
90 ## systems).
91 ## Syntax:
92 ##
93 ## user MACHINE=COMMANDS
94 ##
95 ## The COMMANDS section may have other options added to it.
96 ##
97 ## Allow root to run any commands anywhere
98
99
100
101 ## Allows members of the '
102 ## service management apps and more.
103 # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
104
105 ## Allows people in group wheel to run all commands
106 # %wheel ALL=
107
108 ## Same thing without a password
109 # %wheel ALL=
110
111 ## Allows members of the
112 ##
113 # %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
114
115 ## Allows members of the
116 # %users
117
118 ## Read drop-in files from /etc/sudoers
위와 같이 수정후 wq!로 저장하여 나와주세요.
그리고 다시 su 명령어로 seob으로 전환합니다.
※ sudo 명령어 입력 시 패스워드를 묻지 않게끔 하고 싶으시다면 seob ALL=(ALL:ALL) NOPASSWD: ALL 이렇게 입력해주시면 됩니다.
[root@seob ~
[seob@seob ~
[
[root@seob
이제는 sudo 명령어가 잘 먹힙니다.
Ⅱ. sudo에 대해서
sudo 명령어는 무엇일까요 ?
sudo 명령어는 일반 사용자가 sudo 명령어로 통해서 일시적으로 root의 권한을 획득하여 해당 명령어를 처리합니다.
그럼 굳이 root로 사용하면 될 것을 왜 sudo 명령어를 사용할까요 ?
그 이유는 일반 유저가 root의 패스워드를 알 필요가 없기 때문이죠. 하지만, root의 권한이 필요할 때에는 이러한 방식으로 사용하는 것이 보안쪽으로도 안전합니다.