sudo
일반 사용자가 루트 권한을 임시로 획득하여 특정 명령을 가능하게 하는 명령어
sudo 명령은 /etc/sudoers라는 설정 파일에 사용자가 등록되어 있어야 사용할 수 있다.
/etc/sudoers 파일은 보안 상 아주 아주 중요하기 때문에 root 계정에도 읽기 권한만이 주어져 있다.
/etc/sudoers를 편집하는 방법은 2가지가 존재한다.
- visudo 명령 사용
명령어 사용에는 sudo 권한이 필요하며, 사용 시 /etc/sudoers 파일에 접근할 수 있게 된다.visudo - /etc/sudoers 파일에 편집 권한 부여
chmod 명령어를 이용하여 편집 권한을 부여한다.
편집을 완료했으면 부여했던 편집 권한은 반드시 회수해야 한다.chmod u+w /etc/sudoers #또는 chomde 640 /etc/sudoers
다만 실수로 편집 권한을 회수하지 않으면 보안 상 문제가 발생할 수 있기 때문에 visudo 명령을 사용하는 것을 권한다.
설정
/etc/sudoers 파일 하단에 설정을 추가한다.
# 특정 사용자에게 sudo 사용 권한 부여
username ALL=(ALL) ALL
ec2-user ALL=(ALL) ALL
# 그룹에 포함된 모든 사용자에게 sudo 사용 권한 부여
%groupname ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
# 패스워드 생략 설정
username ALL=(ALL) NOPASSWD: ALL
%groupname ALL=(ALL) NOPASSWD: ALL기본적으로 일반 사용자가 sudo 명령어를 사용하면 사용자의 비밀번호를 요구하는데, NOPASSWD로 이때 요구하는 비밀번호 입력을 생략할 수 있다.
편집을 완료하면 아래 명령 등으로 실제 사용자가 sudo 명령을 사용할 수 있는지 확인해보면 된다.
sudo -i
# root 계정으로 전환728x90