대부분의 Linux 사용자가 새로운 터미널 명령오래되고, sudo에 익숙하다. 이를 통해 사용자는 시스템 계정에 로그인 할 필요없이 루트 수준 명령을 실행할 수 있습니다. 루트로 로그인하거나 로그 아웃하는 것을 싫어하는 사람들에게 유용한 것은 말할 것도없이 매우 편리합니다. 보너스로 sudo는 Linux 시스템을 더 안전하게 만듭니다.
요즘 sudo는 많이 생각하지 않습니다. Linux 설치 중에는 일반적으로 자동 설정되어 준비가 완료됩니다.
Sudo 설치
약간 이상하게 들릴지 모르지만 모든 Linux 배포판이 제공되는 것은 아닙니다. 수도 즉시 구성됩니다. 드물게 설치되지 않을 수도 있습니다. 결과적으로 실제로 설치해야합니다. sudo 설치는 매우 쉽고 Linux와 관련된 모든 것에서 사용할 수 있습니다. Pkgs.org로 가서 Linux PC에 sudo를 설치하는 데 필요한 패키지를 알아보십시오. 또는 아래 명령을 따라 운영 체제에 설치하십시오.
참고 : 설치 지시 사항에는 기본적으로 sudo가 없거나 완전히 구성한 Linux 배포판에 sudo를 설치하는 방법이 요약되어 있습니다.
데비안
su - apt-get install sudo
아치 리눅스
su - pacman -S sudo
페도라
su - dnf install sudo
오픈 수세
su - zypper install sudo
젠투 / 푼투
su -
emerge app-admin/sudo
그룹을 통해 sudo에 사용자 추가
지금까지 사용자를 관리하는 가장 쉬운 방법은Sudoer 파일은 sudo에 액세스 할 수있는 그룹을 만든 다음 특정 그룹에 추가하는 것입니다. 종종 이런 방식으로 sudo를 설정하면 사용자를“wheel”그룹 또는“sudo”그룹에 추가하여 작동합니다.
Linux 운영 체제에 따라 그룹이 다를 수 있습니다. 사용하는 그룹 시스템을 확인하려면 고양이 명령과 읽기 / etc / sudoers /.
su - cat /etc/sudoers | more
“그룹 sudo의 구성원이 모든 명령을 실행할 수 있도록 허용”이라고 표시된 행을 찾으십시오. 그 아래에는 다음 두 줄 중 하나가 있어야합니다.
%sudo ALL=(ALL:ALL) ALL
또는
%wheel ALL=(ALL:ALL) ALL
줄의 시작 부분에있는 그룹 (휠 또는 sudo)을 기록한 다음 기존 사용자를 해당 그룹에 추가하여 sudo 권한을 부여하십시오.
su –
usermod -a -G sudo yourusername
또는
usermod -a -G wheel yourusername
sudo 액세스 권한을 부여하려는 각 사용자에 대해이 프로세스를 반복하십시오.
Sudoer 파일에 직접 사용자 추가
사용자에게 sudo 액세스 권한을 부여하는 다른 방법은Sudoer File에 구체적으로 지정하여 이것은 마지막 방법보다 조금 복잡하지만 Linux에서 그룹 시스템을 다루고 싶지 않은 경우에 바람직합니다. 시작하려면 터미널을 열고 다음을 사용하여 루트에 로그인하십시오. 수.
su -
쉘에 루트 액세스 권한이 있으므로 / etc / sudoers 파일을 편집 할 차례입니다. 이 파일을 편집하는 작업은 반드시 비스도 명령. 편집 / etc / sudoers 직접 물건을 깰 수 있으며 위험합니다. 대신 다음을 시도하십시오.
EDITOR=nano visudo
자본 매출 편집자 앞에 비스도 명령은 우리가 수정할 수 있습니다 / etc / sudoers 나노보다 Vi 텍스트 에디터. 여기에서 아래로 스크롤하여“사용자 권한 사양”을 찾으십시오. "루트"를 지정하는 줄 아래에 사용자를위한 새로운 권한 줄을 추가하십시오.
username ALL=(ALL:ALL) ALL
함께 나노 저장 Ctrl + O 그리고 그것을 닫습니다 Ctrl + X. 이제부터 사용자는 다음을 통해 명령을 사용할 수 있어야합니다. 수도.
비밀번호없는 sudo
비밀번호가없는 sudo는 전통적인 sudo처럼 작동합니다특권. 이를 활성화하려면 Sudoer 파일을 통해 지정해야합니다. 일부 Linux 배포판에는 쉽게 구성 할 수있는 sudo 버전이 있습니다. 다른 사람들은“암호없는 sudo”에 대해 전혀 언급하지 않습니다.
운영 체제의 Sudoer 파일이 해당 파일을 지원하는지 확인하려면 고양이 명령.
cat /etc/sudoers/ | more
먼저 Sudero 파일을 열고 주석 처리하십시오.
%sudo ALL=(ALL:ALL) ALL
또는
%wheel ALL=(ALL:ALL) ALL
"password sudo"를 끄려면이 줄을 비활성화하십시오. 다음으로,“비밀번호가없는 동일한 것”을 살펴보고 찾으십시오. 줄 앞에서 #를 제거하십시오. 편집기를 사용하여 저장 Ctrl + O, Ctrl + X. 저장하면 Linux PC에서 비밀번호없는 sudo가 자동으로 활성화됩니다.
특정 사용자에 대한 sudo 비활성화
특정 사용자에 대해 sudo를 비활성화하는 가장 좋은 방법위의 지침을 따르고 사용자별로 추가해야합니다. 이것이 워크 플로에 맞지 않고 그룹을 통해 사용자에게 sudo 권한을 부여하려는 경우 특정 사용자가이 명령에 액세스하지 못하게하는 좋은 방법은 계정에서 그룹을 제거하는 것입니다. 이렇게하려면 다음을 실행하십시오.
su - gpasswd -d sudo
또는
gpasswd -d wheel
sudo 그룹에서 사용자를 제거한 후에는 명령을 사용하여 시스템 레벨 작업을 실행할 수있는 방법이 없습니다.
코멘트