Linux

일반 사용자에게 sudo 권한 부여

비번변경 2021. 8. 12. 19:15
sudo
일반 사용자가 루트 권한을 임시로 획득하여 특정 명령을 가능하게 하는 명령어

 

sudo 명령은 /etc/sudoers라는 설정 파일에 사용자가 등록되어 있어야 사용할 수 있다.

/etc/sudoers 파일은 보안 상 아주 아주 중요하기 때문에 root 계정에도 읽기 권한만이 주어져 있다.

 

ll /etc/sudoers

/etc/sudoers를 편집하는 방법은 2가지가 존재한다.

 

  1. visudo 명령 사용
    visudo​
     명령어 사용에는 sudo 권한이 필요하며, 사용 시 /etc/sudoers 파일에 접근할 수 있게 된다.
  2. /etc/sudoers 파일에 편집 권한 부여
    chmod 명령어를 이용하여 편집 권한을 부여한다.
    chmod u+w /etc/sudoers
    
    #또는
    chomde 640 /etc/sudoers
    편집을 완료했으면 부여했던 편집 권한은 반드시 회수해야 한다.

다만 실수로 편집 권한을 회수하지 않으면 보안 상 문제가 발생할 수 있기 때문에 visudo 명령을 사용하는 것을 권한다.

 

설정

 

/etc/sudoers

/etc/sudoers 파일 하단에 설정을 추가한다.

# 특정 사용자에게 sudo 사용 권한 부여
username    ALL=(ALL)    ALL
ec2-user	ALL=(ALL)	ALL

# 그룹에 포함된 모든 사용자에게 sudo 사용 권한 부여
%groupname    ALL=(ALL)    ALL
%wheel  ALL=(ALL)       ALL

# 패스워드 생략 설정
username    ALL=(ALL)    NOPASSWD: ALL
%groupname    ALL=(ALL)    NOPASSWD: ALL

기본적으로 일반 사용자가 sudo 명령어를 사용하면 사용자의 비밀번호를 요구하는데, NOPASSWD로 이때 요구하는 비밀번호 입력을 생략할 수 있다.

 

편집을 완료하면 아래 명령 등으로 실제 사용자가 sudo 명령을 사용할 수 있는지 확인해보면 된다.

sudo -i
# root 계정으로 전환