Linux 운영 체제에서 사용되는 Filesystem Hierarchy Standard에서 모든 파일과 디렉토리는 루트 디렉토리 "/" 아래에 나타나지만 보안상의 이유로 액세스가 제한되는 경우가 많습니다. Debian과 같은 Linux 배포판에서는 "sudo를 사용하여 SSH에서 전체 액세스 권한을 얻을 수 있습니다. " 명령. 이 튜토리얼은 사용자가 sudo를 실행할 수 있도록 사용자를 Sudoers에 추가하는 방법을 설명합니다. 명령.
수퍼유저 또는 루트 사용자로 로그인하면 시스템 전체를 수정할 수 있습니다. "sudo"를 사용하여 다른 사용자로 로그인할 수도 있습니다. 이는 때때로 시스템 관리자와 기술자에게 필요합니다.
다양한 명령을 실행할 수 있는 사용자(및 사용자 그룹) 목록이 "/etc/sudoers" 파일에 저장되므로 시스템 관리자는 이 파일에 이름을 추가하여 새 사용자에게 루트 로그인 권한을 부여하는 방법을 알아야 합니다. . 두 가지 방법이 있습니다. 하나는 파일을 수동으로 편집하는 것입니다. 이렇게 하면 루트 로그인을 사용할 때 실행할 수 있는 권한의 하위 집합을 할당할 수도 있습니다. 더 빠른 대안은 명령줄에서 "sudo" 사용자 그룹에 추가하는 것입니다.
sudo 그룹에 사용자 추가
당연히 sudo 그룹에 다른 사람을 추가하려면 수퍼유저로 로그인해야 합니다. 루트 사용자로 데비안 서버에 로그인하려면 –
ssh [email protected]
추가하려는 사용자가 시스템에 이미 있다고 가정하고 아래 명령을 실행할 수 있습니다.
usermod -aG sudo 사용자 이름
그룹에 성공적으로 추가되었는지 다시 확인하려면 다음을 입력하고 사용자의 비밀번호를 제공하십시오.
sudo whoami
실제로 sudo 액세스 권한이 있으면 출력에 "루트"가 인쇄됩니다. 그렇지 않거나 세부 정보를 잘못 입력한 경우 "사용자가 sudoers 파일에 없음을 알리는 오류 메시지가 표시됩니다. ".
완전히 새로운 사용자를 만들려면 Linux "adduser "명령;
새 사용자 이름 추가
그런 다음 암호 할당을 포함하여 몇 가지 추가 세부 정보를 제공하라는 메시지가 표시됩니다. 완료되면 새 사용자의 정보가 sudoers 파일에 기록됩니다.
명령줄에서 sudo 사용자 그룹에 새 사용자를 할당하려면 "usermod " 또는 "gpasswd ". 예를 들어 –
usermod -aG sudo 새 사용자 이름
sudoers 파일에 수동으로 사용자 추가
새 수퍼유저에 대한 사용자 지정 보안 정책을 설정하려는 경우 더 나은 옵션입니다. sudoers 파일을 직접 편집하거나 /etc/sudoers.d 내에 새 구성 파일을 만들 수 있습니다. 예배 규칙서. 해당 디렉토리에 있는 모든 파일은 런타임에 sudoers 파일과 효과적으로 연결됩니다.
visudo 사용:
sudoers 파일을 편집하려면 항상 "visudo" 명령을 사용하십시오. visudo를 통해 편집기를 호출하면 visudo가 파일 구문을 저장하기 전에 주의 깊게 확인합니다. visudo를 사용하지 않고 파일을 편집하면 편집되지 않습니다. 이것은 중요한 시스템 파일입니다! 여전히 visudo를 사용하여 /etc/sudoers.d에 저장한 파일을 편집할 수 있습니다. , 하지만 –f를 호출해야 할 수도 있습니다. 편집하려는 파일의 위치를 지정하는 옵션입니다.
visudo가 사용하는 실제 편집기는 EDITOR 환경 변수에 의해 지정됩니다. 기본적으로 vim으로 설정되어 있습니다. 기본 편집기를 viduso와 같은 대체 편집기로 변경하려는 경우 , 다음과 같이 기본값을 바꿀 수 있습니다. -
EDITOR=나노 영상
권한 할당:
sudoers 파일의 어딘가에 다음과 같은 줄이 표시될 수 있습니다. –
루트 ALL=(ALL) ALL
이것은 사용자의 권한을 할당하는 데 사용하는 구문을 보여줍니다. 이 경우 루트 사용자가 ALL에서 실행할 수 있다는 의미입니다. (모든) 터미널, 전체 역할 (모든) 사용자 및 전체 실행 (모든) 명령.
sudoers 파일의 이름에 권한 그룹을 더 쉽게 적용할 수 있도록 별칭이 정의되는 경우가 많습니다. 사용자 그룹, 터미널 범위 또는 명령 그룹에 대한 액세스에 대한 별칭을 만들 수 있습니다. 예를 들어, sudoers 파일의 맨 위에 다음과 같이 입력할 수 있습니다.
User_Alias OPERATORS =amy, ben, chrisRunas_Alias OP =루트, operatorHost_Alias NETWORK =192.168.0.0/255.255.255.0Cmnd_Alias PRINTING_CMDS = /usr/sbin/lpc,그런 다음 사용자에게 액세스 권한을 부여할 때 이러한 바로 가기를 호출할 수 있습니다. 예를 들어;
벤 ALL =PRINTING_CMDS이렇게 하면 ben 정의된 IP 주소 범위 내에서 모든 터미널을 사용하고 프린터 지침 lpc 실행 및 lprm (/usr/sbin/에 있음) ).
데비안의 루트 권한은 매우 강력합니다. 이는 액세스 제어를 손상시키거나 서버를 손상시키거나 데이터를 파괴할 기회가 많다는 것을 의미합니다. 따라서 모든 사용자에게 전체 루트 액세스 권한을 부여하지 말고 필요하지 않을 때 수퍼유저로 로그인하는 습관을 피하십시오.