- root 이외의 일반 계정이 root의 계정으로 서비스 설치부터 실행하고 끄는 명령어들을 사용할 수 있도록 root 의 권한을 빌려주는 명령어다.
- 다시 말해서, sudo 명령어 사용 허가 계정은 최고 관리자 root로서 명령어를 실행할 수 있다.
- 허가되지 않은 사용자가 실행 중인 서비스의 실행을 무단으로 끄고 켤 수 있기 때문에, 이를 막아야한다.
- 옵션은 많은데, 다 쓸 일은 없어보인다.
- sudo 사용 권한은 여러가지가 있다. 다른 것은 PAM 으로 sudo 권한 제한하기 [wheel / sudo] 에서 확인 가능하다.
[CentOS] PAM 으로 sudo 권한 제한하기 [wheel / sudo]
- sudo은 일반 사용자가 최고 관리자 root로서 명령어를 실행할 수 있다. - 일반 사용자가 설치를 해야하는 경우가 있을 수 있기 때문에 권한을 부여하기도 한다. - 하지만, 남용 / 오용하는 경우를
a-gyuuuu.tistory.com
[Linux sudo 명령어 접근 제한]
1. wheel 그룹 방식
- 이 방식은 위의 링크에서 자세하게 볼 수 있다.
2. /etc/sudoers 수정하기
- /etc/sudoers 파일을 수정하여 sudo 권한을 관리할 수 있다.
- 명령어 visudo만 입력하여도 /etc/sudoers 파일이 바로 열려서 편하게 접근 및 수정이 가능하다.
- 100번째의 라인에 root 계정이 보인다.
- 그 아래에 권한을 부여하려는 일반 사용자를 입력한다.
- 일반 사용자 t3는 sudo 입력 시 요구하는 Password도 없이 권한을 사용할 수 있도록 설정했다.
3. sudo 권한 실행하기
- t3는 password를 요구하지 않고 바로 입력된 것을 확인 할 수 있다.
- 다음은 /etc/sudoers에 포함하지 않은 일반 사용자로 sudo 명령어를 실행해보자.
- 일반 사용자 t4에서 실행하면 sudoers 설정 파일에 포함되어 있지 않다는 출력문과 함께 이 사실을 보고한다.
- 이처럼 최고 권한으로 명령어를 실행할 수 있는 권한을 관리할 수 있는 설정 방법을 찾아보았다.
- Log에서도 t4에 대해서 접근 관련 오류를 발견할 수 있다.
'IT > ㄴ Linux' 카테고리의 다른 글
| [CentOS] Linux root 계정 복구 및 GRUB Password 설정 [리눅스 패스워드 리커버리] (0) | 2023.07.15 |
|---|---|
| [CentOS] Linux 자동 마운트 오류 [ /etc/fstab / automount] (0) | 2023.07.14 |
| [CentOS] PAM 으로 sudo 권한 제한하기 [wheel / sudo] (0) | 2023.07.14 |
| [CentOS] Linux IP 고정 변경 및 멀티 IP 생성 방법 [ 고정IP / 멀티IP / DHCP 임대 만료 ] (0) | 2023.07.12 |
| [CentOS] Linux 자동 백업 및 주기적 작업 실행 명령어 cron (0) | 2023.07.12 |