/ etc / sudoers에 사용자를 추가하는 방법

리눅스를 오랫동안 사용 해본 적이 있다면 sudo 유틸리티를 사용하게 될 것이다. sudo 란 무엇입니까? Sudo는 XKCD 만화에서 훌륭하게 묘사되었습니다. sudo는 사용자가 다른 사용자의 보안 권한으로 명령 및 응용 프로그램을 실행할 수 있도록합니다. 대부분 루트 사용자가 잠긴 배포판에서 사용되며 표준 사용자에게 일반적으로 관리 권한이 필요한 응용 프로그램 설치 또는 응용 프로그램 실행과 같은 작업을 수행 할 수있는 권한을 부여합니다. 예를 들어, 네트워킹을 다시 시작하려면 일반적으로 관리 사용자로 /etc/init.d/networking restart 명령을 실행하십시오. 그러나 관리 사용자로 로그인 할 수 없으면 대신 sudo /etc/initi.d/networking restart 와 같은 동일한 명령을 실행합니다. 사용자의 비밀번호를 묻는 메시지가 표시되고 네트워킹이 다시 시작됩니다.

그러나 시스템 관리자로서 새로운 사용자를 추가하고 비슷한 sudo 권한을 부여하려면 어떻게해야합니까? 어떻게하면 되나요? 자주 사용하는 텍스트 편집기에서 / etc / sudoers 파일을 열고 약간 변경해 주시겠습니까? 아닙니다 . visudo 라는 다른 도구를 사용해야합니다. 그 이유는 visudo 명령을 사용하면 한 번에 한 사람 만 / etc / sudoers 파일을 편집 할 수 있기 때문에 가능한 보안 또는 사용자 유발 겹쳐 쓰기 문제를 피할 수 있습니다. 이름에서 알 수 있듯이, visudoers 는 vi 편집기를 기본값으로 사용합니다. 그러나 다른 편집기 (예 : nano)를 사용하도록 설치를 설정 한 경우 비디오 제작자 는 기본적 으로이 설정을 사용합니다. 이를 염두에두고 몇 가지 사항을 변경하겠습니다.

예상 한대로 sudo 자체를 사용하지 않고 visudo 명령을 실행할 수는 없습니다. 따라서 visudo로 r / etc / sudoers 파일 을 실제로 열려면 터미널 창에서 명령을 실행해야합니다.

스도 비스도

참고 : Phil Collin의 노래 Susudio가 백그라운드에서 재생되는 경우 visudo 명령을 사용할 여전히 sudo 를 사용해야합니다.

visudo 를 열면 파일이 너무 크지 않다는 것을 즉시 알 수 있습니다 (약 25 줄 길이). 또한 끝 부분 근처에 다음과 같은 섹션이 있습니다.

# % sudo ALL = NOPASSWD : ALL

더 이상 해당 sudo 암호를 입력 할 필요가 없으므로 주석 처리를 제거하려는 유혹이있을 수 있습니다. 이 작업을 수행하지 마십시오. 그렇지 않으면 시스템 보안이 손상됩니다.

이 위에 몇 줄이 있습니다.

루트 ALL = (ALL) ALL

당신이해야 할 일은 새로운 사용자를 포함하기 위해 새로운 라인으로 바로 아래 에이 줄을 모방하는 것입니다. 이 새로운 라인은 다음과 같습니다.

username ALL = (ALL) ALL

여기서 username 은 추가 한 실제 사용자 이름입니다.

GUI가 없습니까?

그림

그렇습니다. 시스템 메뉴의 관리 하위 메뉴로 이동하여 사용자 및 그룹을 선택하면이 도구를 잠금 해제 할 수 있습니다 ( "키"버튼을 클릭하고 암호를 입력하십시오). 이제 수정하려는 사용자를 선택하고 속성 버튼을 클릭하십시오. 그림 1은 관리 권한이없는 새 사용자를 보여줍니다. 시스템 관리 옆에있는 확인란을 클릭 한 다음 확인을 클릭하십시오. 이 사용자에게는 visudo 명령을 사용하는 것과 동일한 권한이 있어야합니다.

나를? 나는 더 많은 통제가 있다고 느끼기 때문에 명령 줄 방식으로 일하는 것을 선호합니다. 그러나 GUI 경로를 선호한다면 그 경로도 가질 수 있습니다.

마지막 생각들

항상 그렇듯이 사용자에게 관리 권한을 부여 할 때는주의하십시오. 그들의 기술이나 동기를 믿지 않는다면 시스템을 무너 뜨릴 수있는 능력을주지 마십시오.