리눅스 - 특정 사용자 sudo 권한 추가하는 방법들(sudoers)

728x90

특정 사용자에게 sudo 권한을 주는 대표적인 방법들

1. /etc/sudoers 설정 파일 수정

2. sudo 그룹에 사용자 추가

사전 준비 - 새로운 사용자 만들기

janger@desktop:~$ sudo useradd -m dummy
janger@desktop:~$ echo "dummy:dummy" | sudo chpasswd

-m : 홈 디렉터리 자동 생성

janger@desktop:~$ cat /etc/passwd | grep dummy
dummy:x:1001:1001::/home/dummy:/bin/sh

새로 생긴 유저 정보를 확인

1. /etc/sudoers 설정 파일 수정

sudoers 설정 파일을 수정하기 위해서는 우선 쓰기 옵션을 추가해야 한다.

아래는 sudoers의 기본 속성 정보이다. 사용자와 그룹에만 읽기 옵션(r)만 있어서 쓰기는 불가능하다. (보안 목적)

janger@desktop:~$ ls -l /etc/sudoers
-r--r----- 1 root root 1671 Feb  8  2022 /etc/sudoers

"chmod +w /etc/sudoers"를 입력하여 쓰기 옵션(w)을 추가한다.

janger@desktop:~$ sudo chmod +w /etc/sudoers
janger@desktop:~$ ls -l /etc/sudoers
-rw-r----- 1 root root 1671 Feb  8  2022 /etc/sudoers

원하는 에디터로 설정파일을 열고 [/etc/sudoers] 파일에 "사용자명 ALL=(ALL:ALL) ALL" 입력

# User privilege specification
root    ALL=(ALL:ALL) ALL
dummy   ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

그룹 같은 경우는 그룹명 앞에 %를 붙인다.

sudoers 구성

사용자명   호스트네임=(사용자소유권:그룹소유권) 명령어

설정을 마치었다면 쓰기 옵션(w)을 모두 제거(-w)한다.

janger@desktop:~$ sudo chmod -w /etc/sudoers
janger@desktop:~$ ls -l /etc/sudoers
-r--r----- 1 root root 1696 Nov  9 14:54 /etc/sudoers

현재 사용자를 dummy로 변경한다.

janger@desktop:~$ su dummy
Password:
$

sudo 명령어를 사용하면 비밀번호를 입력하고나면 정상적으로 실행된다.

$ sudo whoami
[sudo] password for dummy:
root

만약 비밀번호 입력을 무시하고 싶다면 설정 파일(/etc/sudoers)을 아래와 같이 수정한다.

dummy   ALL=(ALL:ALL) NOPASSWD:ALL

$ sudo whoami
root

2. sudo 그룹에 사용자 추가

사용자를 sudo 그룹에 추가하는 방법으로 sudo 권한을 주는 방법도 존재한다.

아래는 기본 아이디인 "janger"가 sudo 그룹에 속한 것을 확인할 수 있다.

janger@desktop:~$ cat /etc/group
...
sudo:x:27:janger
...

"usermod -aG sudo 사용자명"을 입력하여 특정 사용자를 sudo 그룹에 추가한다.

janger@desktop:~$ sudo usermod -aG sudo dummy

janger@desktop:~$ cat /etc/group
...
sudo:x:27:janger,dummy
...

다시 현재 사용자를 dummy로 변경해 sudo 명령어를 사용하면 정상적으로 실행되는 것을 확인할 수 있다.

janger@desktop:~$ su dummy
Password:
$ sudo whoami
root

"deluser 사용자명 sudo"를 입력하면 해당 사용자를 sudo 그룹에서 제외할 수 있다.

janger@desktop:~$ sudo deluser dummy sudo
Removing user `dummy' from group `sudo' ...
Done.
janger@desktop:~$ cat /etc/group
...
sudo:x:27:janger
...

참고:

https://heshandharmasena.medium.com/explain-sudoers-file-configuration-in-linux-1fe00f4d6159

Sudoers file Configuration in Linux

The sudoers file is a file Linux administrators use to allocate system rights to system users. Read more…

heshandharmasena.medium.com

728x90

'🐧운영체제 > 리눅스' 카테고리의 다른 글

리눅스 - Ubuntu 디스코드 화면 공유 오류 해결 (1)	2024.11.15
리눅스 - 아이피 변경하는 방법(/etc/network/interfaces) (1)	2023.10.31
리눅스 - 필드를 구분하여 문자 추출하기(awk) (0)	2023.07.16
칼리리눅스 - 한글 깨짐 해결, 한글 키보드 설치 스크립트 (0)	2023.06.24
리눅스 - 명령어 치환(command substitution) / 명령어 실행 결과를 명령어에다 전달하기 (0)	2023.06.17

HackLog

리눅스 - 특정 사용자 sudo 권한 추가하는 방법들(sudoers)

'🐧운영체제 > 리눅스' 카테고리의 다른 글

티스토리툴바

리눅스 - 특정 사용자 sudo 권한 추가하는 방법들(sudoers)

'🐧운영체제 > 리눅스' 카테고리의 다른 글

관련글

티스토리툴바