Linux에는 관리자 계정과 일반 계정이 나누어 지고, 일반 계정은 권한에 따라 파일 접근(rwx)가 제한된다.
sudo 명령어를 사용해서 명령어에 대해 관리자 권한을 얻을 수 있지만,
이또한 관리자 권한으로 일반 계정에 sudo 사용 권한을 지정해 주어야 한다.
/etc/sudoers
~ » ls -al /etc/sudoers
-r--r----- 1 root wheel 1563 Mar 11 18:34 /etc/sudoers
관리자 권한의 sudoers 파일을 통해 sudo 권한을 관리한다.
sudo visudo -f /etc/sudoers
visudo 명령을 통해 /etc/sudoers 파일을 수정하며, 이 때 sudoers.tmp 파일을 임시로 생성하고 이를 수정하고 저장한 후,
/etc/sudoers 파일을 수정한다.
권한 부여일반계정: <일반계정> ALL=(ALL) ALL
일반그룹: <%일반그룹> ALL=(ALL) ALL
sudo 명령어 사용 시 비밀번호 입력 생략 가능
일반계정: <일반계정> ALL=(ALL) NOPASSWD:ALL
일반그룹: <%일반그룹> ALL=(ALL) NOPASSWD:ALL
sudoers.dsudoers.d 디렉토리 내부의 파일을 만들어 사용할 수 있다.
일반 사용자에게 관리자의 권한을 제공하는 것은 보안에 취약한 면을 가진다.
이를 보완하기 위해,
sudo 권한을 제공하되, 일부 명령어를 제한하여 제공할 수 있다.
csian ALL=NOPASSWD:/usr/sbin/httpd, /etc/rc.d/init.d/mysqld
위와 같이 작성 시, 지정된 명령어에 대해서는 sudo를 사용해도 비밀번호를 요구하지 않음