티스토리 뷰
728x90
일반 사용자가 root 권한을 사용하는 방법
1) su 명령 사용(root 계정으로 전환)
모든 권한을 가지게 됨
보안상 매우 위험
2) sudo 명령 사용(root 계정 이외에도 다른 사용자 계정으로 전환 가능)
특정 작업만 수행할 수 있는 권한만 부여
제한적인 권한 부여
sudo 권한 설정하기
특정 권한 부여: /etc/sudoers 파일에 설정. root 계정으로만 수정 가능(visudo 명령으로 수정)
/etc/sudoers 파일 설정 형식
: 사용자 계정 호스트=명령어
ex) root 계정:
root ALL=(ALL:ALL) ALL
(어디서나 어느 명령이든지 실행할 수 있음을 의미)
ex) user5에게 사용자 추가, 수정 권한 부여:
user5 ALL=/usr/sbin/useradd, /usr/sbin/usermod
(명령은 절대 경로로, 명령이 여러 개일 경우 쉼표로 구분)
ex) sudo 명령 사용 시 암호를 입력하는 과정을 생략:
user5 ALL=NOPASSWD:/usr/sbin/useradd, /usr/sbin/usermod
sudo 명령 사용 시 주의 사항
- 일반 사용자에게 모든 권한을 부여하는 것은 매우 위험하다.
- 해당 사용자 계정의 암호가 유출되면 root 계정의 암호가 유출된 것이나 마찬가지이기 때문이다.
- sudo 명령을 사용할 수 있는 사용자의 선정과 명령 선택은 매우 신중하게 처리해야 한다.
728x90
'cs > linux' 카테고리의 다른 글
| [리눅스/Linux] 디스크 사용량(쿼터) 설정 방법 (0) | 2021.02.01 |
|---|---|
| [리눅스/Linux] 소유자와 소유 그룹 변경하기(chown, chgrp), passwd 명령 (0) | 2021.02.01 |
| [리눅스/Linux] UID와 EUID/사용자 확인 명령(who, w, last, whoami, who am i, id, groups) (0) | 2021.02.01 |
| [리눅스/Linux] 그룹 관리 명령 사용법 (groupadd, addgroup, groupmod, groupdel , gpasswd, newg (0) | 2021.01.29 |
| [리눅스/Linux] 사용자 계정 관리 명령 사용법(useradd, adduser, usermod, userdel) (0) | 2021.01.29 |