10.2. 사용자에게 sudo 액세스 권한 부여

시스템 관리자는 루트가 아닌 사용자가 sudo 액세스 권한을 부여하여 관리 명령을 실행할 수 있도록 허용할 수 있습니다. sudo 명령은 root 사용자의 암호를 사용하지 않고 사용자에게 관리 액세스 권한을 제공합니다.

사용자가 관리 명령을 수행해야 하는 경우 sudo 를 사용하여 해당 명령 앞에 . 사용자에게 명령에 대한 권한 부여가 있는 경우 root인 것처럼 명령이 실행됩니다.

다음과 같은 제한 사항에 유의하십시오.

/etc/sudoers 구성 파일에 나열된 사용자만 sudo 명령을 사용할 수 있습니다.
명령은 root 쉘이 아닌 사용자의 쉘에서 실행됩니다. 그러나 모든 사용자에게 전체 sudo 권한이 부여된 경우와 같은 몇 가지 예외가 있습니다. 이러한 경우 사용자는 root 쉘에서 로 전환하고 명령을 실행할 수 있습니다. 예를 들면 다음과 같습니다.
sudo -i
sudo su -

사전 요구 사항

절차

root로 /etc/sudoers 파일을 엽니다.
```
# visudo
```
/etc/sudoers 파일은 sudo 명령으로 적용되는 정책을 정의합니다.
/etc/sudoers 파일에서 관리 wheel 그룹의 사용자에게 sudo 액세스 권한을 부여하는 행을 찾습니다.
```
## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL
```
%wheel 으로 시작하는 행이 숫자 기호(#)를 사용하여 주석 처리되지 않았는지 확인합니다.
변경 사항을 저장하고 편집기를 종료합니다.
관리 wheel 그룹에 sudo 액세스 권한을 부여하려는 사용자를 추가합니다.
```
 # usermod --append -G wheel <username>
```
& lt;username >을 사용자 이름으로 바꿉니다.

검증

사용자가 관리 wheel 그룹에 있는지 확인합니다.

# id <username>
uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)

추가 리소스