sudo 란?
sudo는 "substitute user do"의 약자로, 최고 관리자 권한인 root 권한을 대신하여 명령어를 실행할 수 있게 해주는 리눅스 명령어 이다. 일반 사용자가 작업을 하다가 특정 명령어 실행을 위해 임시로 루트 권한을 요구할 때 사용된다.
이러한 방식은 직접 루트로 로그인하는 것보다 보안적인 측면으로 안전하기에 어떤 작업을 할 땐 루트로 하는것보단 계정을 생성하고 sudo권한을 부여 후, 그 계정으로 작업하는것이 시스템 보안적으로 시스템 권한 훼손을 방지할 수 있다.
vi /etc/sudoers
visudo와 똑같은 파일을 수정하지만 visudo명령어를 사용한다면 수정 후 파일에 대한 문법 검사흘 하기 때문에
오타나 보안적인 측면에서 visudo를 사용하는 것이 좋다.
visudo
visudo는 /etc/sudoers 파일을 편집할 때 사용하는 명령어 이다. 이 파일을 sudo권한 부여에 관한 설정이 들어있으며, visudo를 통해 사용자별, 그룹별로 sudo 권한 범위와 사용 규칙을 수정할 수 있다.
visudo는 파일 변경 시 문법 검사를 실행하여 실수나 오타문제를 방지한다.
user ALL=(ALL) ALL
이 설정은 사용자에게 모든 호스트에서 모든 루트 명령어를 실행할 수 있는 권한을 부여하는 의미이다.
즉, 해당 사용자는 시스템의 모든 부분에서 sudo를 이용해 루트 명령어를 실행할 수 있다.
user ALL=(ALL) NOPASSWD:ALL
이 설정은 위에 작성한것에 한걸음 더 나아가 sudo 명령어를 쓸때 root 패스워드를 입력해야 sudo 권한을 사용할 수 있지만 sudo 명령어를 자주 사용한다면 매번 패스워드를 입력하기 번거롭기에 사용자에게 패스워드를 묻지않고 권한을 부여하는 설정이다.
편리하게 사용할 수 있지만 보안에 더욱 주의가 필요하다.
'OS > Linux' 카테고리의 다른 글
service VS systemctl (0) | 2023.07.11 |
---|---|
alias 설정법 (0) | 2023.06.10 |
[FileZilla] 550 Permission denied. (0) | 2023.06.06 |
vmware 리눅스(centos7) ip 안잡힐 때 (0) | 2023.05.19 |
.bashrc (0) | 2023.02.24 |