신규 및 기존 Linux 사용자 대부분이 익숙한 터미널 명령은 sudo입니다. 이를 통해 사용자는 시스템 계정에 로그인할 필요 없이 루트 수준 명령을 실행할 수 있습니다. 이것은 작업을 완료하기 위해 Root에 로그인 및 로그아웃하는 것을 싫어하는 사람들에게 유용한 것은 말할 것도 없고 매우 편리합니다. 보너스로 sudo는 Linux 시스템을 더 안전하게 만듭니다.
요즘 sudo는 별로 생각하지 않습니다. Linux 설치 중에 일반적으로 자동으로 설정되어 사용할 수 있습니다.
목차
Sudo 설치
조금 이상하게 들릴 수 있지만 모든 Linux 배포판에 sudo가 즉시 구성된 것은 아닙니다. 드문 경우지만 설치되지 않을 수도 있습니다. 결과적으로 실제로 설치해야 합니다. sudo 설치는 매우 쉽고 Linux와 관련된 모든 것에서 사용할 수 있습니다. 로 이동 Pkgs.org, 그리고 Linux PC에 sudo를 설치하는 데 필요한 패키지에 대해 알아보세요. 또는 아래 명령에 따라 운영 체제에 설치하십시오.
참고: 설치 지침은 sudo가 기본 제공되지 않거나 완전히 구성되어 있지 않은 Linux 배포판에 sudo를 설치하는 방법을 간략하게 설명합니다.
데비안
su - apt-get install sudo
아치 리눅스
su - pacman -S sudo
페도라
su - dnf install sudo
오픈수세
su - zypper install sudo
젠투/펀투
su -
emerge app-admin/sudo
그룹을 통해 sudo에 사용자 추가
지금까지 Sudoer 파일에서 사용자를 관리하는 가장 쉬운 방법은 sudo에 액세스할 수 있는 그룹을 만든 다음 특정 그룹에 추가하는 것입니다. 종종 이러한 방식으로 sudo를 설정하면 “휠” 그룹 또는 “sudo” 그룹에 사용자를 추가할 수 있습니다.
Linux 운영 체제에 따라 그룹이 다를 수 있습니다. 사용하는 그룹 시스템을 확인하려면 cat 명령을 실행하고 /etc/sudoers/를 읽으십시오.
su - cat /etc/sudoers | more
“sudo 그룹의 구성원이 모든 명령을 실행할 수 있도록 허용”이라는 줄을 찾으십시오. 그 아래에 다음 두 줄 중 하나가 있어야 합니다.
%sudo ALL=(ALL:ALL) ALL
또는
%wheel ALL=(ALL:ALL) ALL
줄의 시작 부분에 있는 그룹(휠 또는 sudo)을 기록한 다음 해당 그룹에 기존 사용자를 추가하여 sudo 권한을 부여합니다.
수 –
usermod -a -G sudo yourusername
또는
usermod -a -G wheel yourusername
sudo 액세스 권한을 부여하려는 각 사용자에 대해 이 프로세스를 반복해야 합니다.
사용자를 Sudoer 파일에 직접 추가
사용자에게 sudo 액세스 권한을 부여하는 또 다른 방법은 Sudoer 파일에서 사용자를 구체적으로 지정하는 것입니다. 이것은 마지막 방법보다 약간 더 복잡하지만 Linux에서 그룹 시스템을 처리하는 것을 좋아하지 않는 경우 선호됩니다. 시작하려면 터미널을 열고 su로 루트에 로그인하십시오.
su -
이제 셸에 루트 액세스 권한이 있으므로 /etc/sudoers 파일을 편집할 차례입니다. 이 파일을 편집하려면 visudo 명령을 사용해야 합니다. /etc/sudoers를 직접 편집하면 문제가 발생하고 위험합니다. 대신 다음을 시도하십시오.
EDITOR=nano visudo
visudo 명령 앞에 EDITOR를 배치하면 Vi 텍스트 편집기가 아닌 Nano로 /etc/sudoers를 수정할 수 있습니다. 여기에서 아래로 스크롤하여 “사용자 권한 사양”을 찾습니다. “Root”를 지정하는 줄 아래에 사용자에 대한 새 권한 줄을 추가합니다.
username ALL=(ALL:ALL) ALL
Ctrl + O로 Nano를 저장하고 Ctrl + X로 닫습니다. 이제부터 사용자는 sudo를 통해 명령을 사용할 수 있어야 합니다.
비밀번호 없는 sudo
암호 없는 sudo는 기존의 sudo 권한처럼 작동합니다. 활성화하려면 Sudoer 파일을 통해 지정해야 합니다. 일부 Linux 배포판에는 쉽게 구성할 수 있는 sudo 버전이 있습니다. 다른 사람들은 “passwordless sudo”에 대한 언급이 전혀 없습니다.
운영 체제의 Sudoer 파일이 이미 지원하는지 확인하려면 cat 명령을 실행하십시오.
cat /etc/sudoers/ | more
먼저 Sudero 파일을 열고 주석 처리합니다.
%sudo ALL=(ALL:ALL) ALL
또는
%wheel ALL=(ALL:ALL) ALL
“password sudo”를 끄려면 이 라인을 비활성화하십시오. 그런 다음 “비밀번호가없는 동일한 것”을 살펴보십시오. 줄 앞에서 #을 제거합니다. Ctrl + O 및 Ctrl + X를 사용하여 편집기를 저장합니다. 저장하면 Linux PC에서 암호 없는 sudo가 자동으로 활성화됩니다.
특정 사용자에 대해 sudo 비활성화
특정 사용자에 대해 sudo를 비활성화하는 가장 좋은 방법은 위의 지침에 따라 사용자별로 추가하는 것입니다. 이것이 작업 흐름에 맞지 않고 그룹을 통해 사용자에게 sudo 권한을 부여하려는 경우 특정 사용자가 이 명령에 액세스하지 못하도록 하는 좋은 방법은 계정에서 그룹을 제거하는 것입니다. 이렇게 하려면 다음을 실행합니다.
su - gpasswd -d sudo
또는
gpasswd -d wheel
sudo 그룹에서 사용자를 제거한 후에는 명령을 사용하여 시스템 수준 작업을 실행할 방법이 없습니다.