Computer >> 컴퓨터 >  >> 프로그램 작성 >> BASH 프로그래밍

Linux 팁:visudo를 사용하여 비용이 많이 드는 실수 방지

Linux 팁:비용이 많이 드는 실수를 피하기 위해 visudo를 사용하여 sudoers 파일 편집

이 도움말에서는 visudo 사용 방법을 보여줍니다. sudoers 수정 사용자에게 루트 액세스 권한을 부여하고 Linux 시스템에서 영원히 잠글 수 있는 실수를 방지하는 파일입니다.

sudoer란? 파일?

sudoers 파일은 어떤 사용자가 sudo에 액세스할 수 있는지 정의합니다. Linux 시스템의 명령입니다.

파일 위치:

/etc/sudoers

...다음과 같습니다.

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

sudo 명령

sudo 명령을 사용하면 권한이 부여된 사용자가 다른 사용자로 명령을 실행할 수 있습니다. 기본적으로 주요 목적은 루트로 명령을 실행합니다. – 사용자가 루트 사용자로 직접 로그인하지 않고도 관리 작업을 수행할 수 있습니다.

sudo를 사용하는 이유 루트로 로그인하는 대신 ?

보안. sudo를 사용하여 명령을 실행하려면 해당 명령만 루트 권한으로 실행됩니다. 해당 권한을 명시적으로 허용하는 것입니다. 루트로 로그인하면 실행하는 모든 명령이 높은 권한으로 실행되므로 스크립트가 액세스해서는 안 되는 항목에 쉽게 액세스하거나 오타와 같은 간단한 실수로 시스템을 손상시킬 수 있습니다.

비주도 – Sudoers 파일을 안전하게 편집하기 위한 프로그램

사용자가 sudo를 사용할 수 있는지 여부 명령은 sudoers가 지시합니다. 파일 – 따라서 이 파일을 편집할 때 주의하는 것이 중요합니다. 잘못 구성되었거나 오타 또는 실수가 있는 경우 모든 사용자가 sudo를 사용할 수 없도록 잠글 수 있습니다. 명령 전체 - 루트 액세스를 거부하고 자신의 시스템에서 효과적으로 차단합니다.

비주도 sudoers를 안전하게 편집할 수 있는 프로그램입니다. 파일을 저장하기 전에 오류를 확인하여 어리석은 실수로 인해 sudo를 잠그는 것을 방지할 수 있습니다. 명령.

visudo 사용 sudoers 수정 파일

sudoers를 안전하게 수정하려면 visudo가 포함된 파일 , 단순히 높은 권한으로 호출하십시오.

sudo visudo

비주도 sudoers를 엽니다. 파일을 기본 텍스트 편집기로 사용하십시오.

sudoer 구문 파일

sudoers 파일의 구문은 공식 문서에 자세히 설명되어 있습니다.

비주도 및 sudoers 안전 수칙

비주도 모두를 방지하지 않음 오류, 당신은 여전히 ​​​​조심해야합니다. 파일에 구문 오류가 없는지 확인할 수 있지만 잘못된 정보를 말할 수는 없습니다.

즉, 형식이 잘못된 구성을 선택하지만 사용자 이름의 철자가 틀리면 인식하지 못합니다.

이 팁은 실수 유형을 완화하는 데 도움이 됩니다. visudo 감지하지 못합니다.

나만의 sudoer 만들기 파일

기본 sudoers 수정 방지 자신의 구성 파일을 만들어 구성 파일을 보완합니다.

먼저, visudo를 사용합니다. 기본 /etc/sudoers 수정 파일을 만들고 다음 줄의 주석을 제거합니다.

#includedir /etc/sudoers.d

이제 시스템은 /etc/sudoers.d/ 경로에서 추가 구성을 로드합니다. , 거기에서 구성을 변경하고 기본 구성 파일을 그대로 둘 수 있습니다.

다음을 사용하여 새 구성 파일을 만들고 편집합니다.

sudo visudo -f /etc/sudoers.d/mysudoersconfig

별도의 터미널 창 또는 원격 세션을 열고 로그인한 상태로 유지

sudo 권한을 변경하는 경우 sudo 권한이 있는 사용자로 로그인한 터미널 세션을 그대로 둡니다.

그런 다음 변경 사항을 테스트할 수 있으며, 잘못된 것이 있으면 해당 세션에서 되돌릴 수 있습니다. 그러면 실수를 했을지라도 sudo 권한이 유지됩니다.

시스템 백업

정기적인 백업을 유지하는 것이 중요합니다. 잘못된 업데이트, 전력 서지, 강도 등 시스템을 망가뜨리는 것은 사용자가 아닐 수도 있습니다. 모든 일이 발생할 수 있습니다. 시스템을 백업하고 적절하다고 판단되는 대로 변경하십시오. 문제가 발생하더라도 계속 고장이 나지 않는다는 것을 알고 안전하게 변경하십시오.