리눅스 사용자 계정 sudo 권한 부여

리눅스 사용자 계정 sudo 권한 부여 방법에 대해 알아보자.

 

sudo 권한이란?

• 일반 사용자가 루트 권한을 임시로 획득하여 특정 명령을 가능하게 하는 명령어
• sudo 명령은 /etc/sudoers라는 설정 파일에 사용자가 등록되어 있어야 사용할 수 있다.
• /etc/sudoers 파일은 보안 상 아주 아주 중요하기 때문에 root 계정에도 읽기 권한만이 주어져 있다.
• /etc/sudoers를 편집하는 방법은 2가지가 존재한다.

 

 

1. /etc/sudoers 파일에 편집 권한 부여

 

-  chmod 명령어를 이용하여 편집 권한을 부여해야지만 수정이 가능하다.

- 명령어 : chmod +w /etc/sudoers [쓰기 권한부여]

- 명령어 : chmod -w /etc/sudoers [쓰기 권한부여 회수]

- 편집을 완료했으면 부여했던 편집 권한은 반드시 회수해야 한다.
- 다만 실수로 편집 권한을 회수하지 않으면 보안 상 문제가 발생할 수 있기 때문에 visudo 명령을 사용하는 것을 권한다.

 

2. visudo 명령 사용

 - 명령어 사용에는 sudo 권한이 필요하며, 사용 시 /etc/sudoers 파일에 접근할 수 있게 된다.

 

 

 

 

/etc/sudoers 파일 하단에 설정을 추가한다.

# 특정 사용자에게 sudo 사용 권한 부여
username    ALL=(ALL)    ALL
test ALL=(ALL) ALL

# 그룹에 포함된 모든 사용자에게 sudo 사용 권한 부여
%groupname    ALL=(ALL)    ALL
%wheel  ALL=(ALL)       ALL

# 패스워드 생략 설정
username    ALL=(ALL)    NOPASSWD: ALL
%groupname    ALL=(ALL)    NOPASSWD: ALL

기본적으로 일반 사용자가 sudo 명령어를 사용하면 사용자의 비밀번호를 요구하는데, NOPASSWD로 이때 요구하는 비밀번호 입력을 생략할 수 있다.

 

편집을 완료하면 아래 명령 등으로 실제 사용자가 sudo 명령을 사용할 수 있는지 확인해보면 된다.

 

# root 계정으로 전환

sudo -i