리눅스 - sudo

sudo

root가 아닌 다른 사용자가 root에 준하는 권한으로 실행할 수 있도록 하는 명령어

root 계정이 아닌 itit 계정으로 작업하는 이유

• root 계정 : 작업 시 보안상 위험이 있어 한번 해킹당하면 속수무책이기 때문
• itit 계정 : 그래서 itit 계정으로 작업하지만 일반 사용자 권한으로는 별로 할 수 있는 것이 없다.
  = > 그래서 sudo를 사용한다
• itit 계정으로 가능
  • ls
  • ip addr
• itit 계정으로 불가능
  • updatedb
  • vim /ect/~/ifcfg-enp0s3

if) itit 계정으로 systemctl restart network를 하려한다.

• itit 계정 권한으로 가능하지 않다면
  1. su root → root로서 일처리 → exit
     • root로 중첩로그인해서 작업후 exit로 빠져나가기
  2. itit ) sudo systemctl restart network
     • root에 준하는 권한으로 명령 수행
     • sudo를 사용하기 전, sudoers 설정파일에 사용계정을 추가해야함
       • 암호 작성 후, 'itit 은(는) sudoers 설정파일에 없습니다. 이 시도를 보고합니다.'라고 알림

sudo 권한 부여, su 명령어의 필요성 제거

예시: itit ) ll /ect/sudoers

• 결과 : -r--r-----. 1 root root  /ect/sudoers
  root계정도 읽기권한 밖에 없음

itit에 sudo 권한 부여

1. 무조건 root 계정으로 진행
2. vim /etc/sudoers
3. root ALL=(ALL) ALL # 이 라인 밑 부분에
   • esc 후 '/root' 검색 후 n으로 이동
4. itit ALL=(ALL) ALL # 이 라인을 추가
   • tab해서 줄간격 맞추는 것 중요함
5. 저장시 꼭 wq! 로 저장

관리자 권한으로 sudo + 명령어 실행

관리자 권한으로 sudo + 명령어 실행해, su 명령어의 필요성이 제거된다.

1. 권리자 권한을 받는 계정(EX) itit )으로 로그인
2. ex) sudo updatedb
3. 비밀번호를 물어보면, itit 계정의 비밀번호 입력
4. 여기서 명령어는 평소에는 itit 계정이 권한이 없어서 할 수 없었던 명령들도 가능하다.
   • 해당 명령은 root가 진행한 것으로 처리된다.