12.2. 사용자에게 sudo 액세스 권한 부여
시스템 관리자는 루트가 아닌 사용자가 sudo
액세스 권한을 부여하여 관리 명령을 실행할 수 있도록 허용할 수 있습니다. sudo
명령은 root 사용자의 암호를 사용하지 않고 사용자에게 관리 액세스 권한을 제공합니다.
사용자가 관리 명령을 수행해야 하는 경우 sudo
를 사용하여 해당 명령 앞에 를 사용할 수 있습니다. 사용자에게 명령에 대한 권한 부여가 있는 경우 root인 것처럼 명령이 실행됩니다.
다음 제한 사항에 유의하십시오.
-
/etc/sudoers
구성 파일에 나열된 사용자만sudo
명령을 사용할 수 있습니다. -
명령은 root 쉘이 아닌 사용자의 쉘에서 실행됩니다. 그러나 모든 사용자에게 전체
sudo
권한이 부여된 경우와 같은 몇 가지 예외가 있습니다. 이러한 경우 사용자는 root 쉘에서 로 전환하고 명령을 실행할 수 있습니다. 예를 들면 다음과 같습니다. -
sudo -i
-
sudo su -
사전 요구 사항
- 시스템에 대한 root 액세스 권한이 있습니다.
절차
루트로
/etc/sudoers
파일을 엽니다.# visudo
/etc/sudoers
파일은sudo
명령에서 적용하는 정책을 정의합니다./etc/sudoers
파일에서 관리wheel
그룹의 사용자에게sudo
액세스 권한을 부여하는 행을 찾습니다.## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL
-
%wheel
으로 시작하는 행이 숫자 기호(#
)를 사용하여 주석 처리되지 않았는지 확인합니다. - 변경 사항을 저장하고 편집기를 종료합니다.
에 대한
sudo
액세스 권한을 관리wheel
그룹에 부여하려는 사용자를 추가합니다.# usermod --append -G wheel <username>
&
lt;username
>을 사용자 이름으로 바꿉니다.
검증
사용자가 관리
wheel
그룹에 있는지 확인합니다.# id <username> uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)
추가 리소스
-
sudo(8)
,visudo(8)
,sudoers(5)
매뉴얼 페이지