반응형
- sudo은 일반 사용자가 최고 관리자 root로서 명령어를 실행할 수 있다.
- 일반 사용자가 설치를 해야하는 경우가 있을 수 있기 때문에 권한을 부여하기도 한다.
- 하지만, 남용 / 오용하는 경우를 방지하기 위해 최소한의 계정에만 부여해야한다.
- sudo 권한 부여 방식은 여러가지 있는데 그 중 PAM 기능을 사용한다.
- 일반 사용자를 wheel 그룹에 넣어서 sudo 권한을 관리할 수 있다.
[PAM 기능으로 sudo 권한 제한하기]
1. wheel 그룹 확인하기
grep wheel /etc/group
- 기본 그룹으로서 생성되어있다.
2. /etc/pam.d/su 수정하기
- vi 편집기로 접속하여 pam_wheel.so user_uid 줄의 주석 제거을 제거한다.
3. 일반 사용자 계정에게 sudo 명령어 권한
- wheel 그룹에 넣어서 권한을 줄 수 있다.
usermod -G wheel permit
- permit를 wheel 그룹에 넣는다.
[CentOS] 사용자 계정 수정 [usermod]
usermod - 사용자 계정을 수정하는 명령어 옵션 설명 -c 사용자 계정 설명 추가 (Comment) -d 새로운 Home Directory로 이동 ( * 기존 Home Directory의 파일은 이동 x) -m 새로운 Home Directory로 이동 ( * 기존 Home Dire
a-gyuuuu.tistory.com
4. 명령어 sudo 테스트해보기
- root 계정 권한[sudo 명령어] 사용으로 서비스 실행이 가능하다.
- 정상적으로 실행이 된 것도 확인했다.
- 그룹 wheel에 속하지 않은 일반 사용자 계정 deny는 sudo 명령어 사용이 불가하다.
반응형
'IT > ㄴ Linux' 카테고리의 다른 글
| [CentOS] Linux 자동 마운트 오류 [ /etc/fstab / automount] (0) | 2023.07.14 |
|---|---|
| [CentOS] sudoers를 수정하여 명령어 sudo 접근 제한 [ /etc/sudoers / visudo] (0) | 2023.07.14 |
| [CentOS] Linux IP 고정 변경 및 멀티 IP 생성 방법 [ 고정IP / 멀티IP / DHCP 임대 만료 ] (0) | 2023.07.12 |
| [CentOS] Linux 자동 백업 및 주기적 작업 실행 명령어 cron (0) | 2023.07.12 |
| [CentOS] GUI 환경에서의 시스템 설정 명령어 (0) | 2023.07.11 |