Linux 팁:비용이 많이 드는 실수를 피하기 위해 visudo를 사용하여 sudoers 파일 편집
이 도움말에서는 visudo 사용 방법을 보여줍니다. sudoers 수정 사용자에게 루트 액세스 권한을 부여하고 Linux 시스템에서 영원히 잠글 수 있는 실수를 방지하는 파일입니다.
sudoer란? 파일?
sudoers 파일은 어떤 사용자가 sudo에 액세스할 수 있는지 정의합니다. Linux 시스템의 명령입니다.
파일 위치:
/etc/sudoers
...다음과 같습니다.
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
sudo 명령
sudo 명령을 사용하면 권한이 부여된 사용자가 다른 사용자로 명령을 실행할 수 있습니다. 기본적으로 주요 목적은 루트로 명령을 실행합니다. – 사용자가 루트 사용자로 직접 로그인하지 않고도 관리 작업을 수행할 수 있습니다.
sudo를 사용하는 이유 루트로 로그인하는 대신 ?
보안. sudo를 사용하여 명령을 실행하려면 해당 명령만 루트 권한으로 실행됩니다. 해당 권한을 명시적으로 허용하는 것입니다. 루트로 로그인하면 실행하는 모든 명령이 높은 권한으로 실행되므로 스크립트가 액세스해서는 안 되는 항목에 쉽게 액세스하거나 오타와 같은 간단한 실수로 시스템을 손상시킬 수 있습니다.
비주도 – Sudoers 파일을 안전하게 편집하기 위한 프로그램
사용자가 sudo를 사용할 수 있는지 여부 명령은 sudoers가 지시합니다. 파일 – 따라서 이 파일을 편집할 때 주의하는 것이 중요합니다. 잘못 구성되었거나 오타 또는 실수가 있는 경우 모든 사용자가 sudo를 사용할 수 없도록 잠글 수 있습니다. 명령 전체 - 루트 액세스를 거부하고 자신의 시스템에서 효과적으로 차단합니다.
비주도 sudoers를 안전하게 편집할 수 있는 프로그램입니다. 파일을 저장하기 전에 오류를 확인하여 어리석은 실수로 인해 sudo를 잠그는 것을 방지할 수 있습니다. 명령.
visudo 사용 sudoers 수정 파일
sudoers를 안전하게 수정하려면 visudo가 포함된 파일 , 단순히 높은 권한으로 호출하십시오.
sudo visudo
비주도 sudoers를 엽니다. 파일을 기본 텍스트 편집기로 사용하십시오.
sudoer 구문 파일
sudoers 파일의 구문은 공식 문서에 자세히 설명되어 있습니다.
비주도 및 sudoers 안전 수칙
비주도 모두를 방지하지 않음 오류, 당신은 여전히 조심해야합니다. 파일에 구문 오류가 없는지 확인할 수 있지만 잘못된 정보를 말할 수는 없습니다.
즉, 형식이 잘못된 구성을 선택하지만 사용자 이름의 철자가 틀리면 인식하지 못합니다.
이 팁은 실수 유형을 완화하는 데 도움이 됩니다. visudo 감지하지 못합니다.
나만의 sudoer 만들기 파일
기본 sudoers 수정 방지 자신의 구성 파일을 만들어 구성 파일을 보완합니다.
먼저, visudo를 사용합니다. 기본 /etc/sudoers 수정 파일을 만들고 다음 줄의 주석을 제거합니다.
#includedir /etc/sudoers.d
이제 시스템은 /etc/sudoers.d/ 경로에서 추가 구성을 로드합니다. , 거기에서 구성을 변경하고 기본 구성 파일을 그대로 둘 수 있습니다.
다음을 사용하여 새 구성 파일을 만들고 편집합니다.
sudo visudo -f /etc/sudoers.d/mysudoersconfig
별도의 터미널 창 또는 원격 세션을 열고 로그인한 상태로 유지
sudo 권한을 변경하는 경우 sudo 권한이 있는 사용자로 로그인한 터미널 세션을 그대로 둡니다.
그런 다음 변경 사항을 테스트할 수 있으며, 잘못된 것이 있으면 해당 세션에서 되돌릴 수 있습니다. 그러면 실수를 했을지라도 sudo 권한이 유지됩니다.
시스템 백업
정기적인 백업을 유지하는 것이 중요합니다. 잘못된 업데이트, 전력 서지, 강도 등 시스템을 망가뜨리는 것은 사용자가 아닐 수도 있습니다. 모든 일이 발생할 수 있습니다. 시스템을 백업하고 적절하다고 판단되는 대로 변경하십시오. 문제가 발생하더라도 계속 고장이 나지 않는다는 것을 알고 안전하게 변경하십시오.