/etc/sudoers
- 리눅스에서 일반계정 사용 중 root 권한이 필요한 경우 sudo 명령어를 사용한다.
- /etc/sudoers 파일은 sudo 설정 파일로, 액세스 권한 등을 설정할 수 있다.
- 특정 사용자가 루트 암호 없이도 루트 사용자로 다양한 명령을 실행할 수 있도록 한다.
visudo
- /etc/sudoers 파일을 nano 편집기 기반으로 수정/편집 가능하게 해주는 명령어
- 기본적으로 /etc/sudoers 파일은 onlyread(440)로 설정되어있는데,
- 파일덮어씌우기 같은 취약점으로, root 권한 갈취 등, 보안문제가 발생할 수 있기 때문에,
- vi, nano를 사용하지 않고 visudo 명령어을 사용한다.
- vi, nano를 사용하여 파일을 편집하려면, chmod로 파일권한 변경 후, 다시 원래의 권한(440)으로 재변경 해줘야한다.
sudoers 옵션
- /etc/sudoers 파일에 다음을 추가
$ visudo
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" //보안경로설정
Defaults passwd_tries=3 //sudo 비번 시도 제한 : 3번
Defaults badpass_message="wrong password" //sudo 비번 오류 시, 사용자 지정 메세지 출력
Defaults log_input //sudo 입력 로그 저장
Defaults log_output //sudo 출력 로그 저장
Defaults iolog_dir="/var/log/sudo/" //로그파일 저장 위치
Defaults requiretty //TTY 사용자 로그인 세션에서 sudo 활성화
Defaults authfail_message="authfail" //sudo 인증 실패 시, 사용자 지정 메세지 출력*TTY(teletypewriter) : 콘솔 or 터미널
sudo 패스워드 입력 없이 사용
- /etc/sudoers 파일에 다음을 추가
$ visudo
사용자명 ALL=NOPASSWD: ALL
sudoers
FreeBSD Manual Pages SUDOERS(5) FreeBSD File Formats Manual SUDOERS(5) NAME sudoers -- default sudo security policy plugin DESCRIPTION The sudoers policy plugin determines a user's sudo privileges. It is the default sudo policy plugin. The policy is driven
www.freebsd.org
리눅스 sudo 패스워드 없이 사용 - 제타위키
zetawiki.com
'Shell > 1' 카테고리의 다른 글
| 리눅스 패스워드 설정 (0) | 2021.09.22 |
|---|---|
| 리눅스 계정 관련 설정 (0) | 2021.09.18 |
| UFW(Uncomplicated Firewal) 설정 (0) | 2021.09.06 |
| vim .vimrc환경설정 (0) | 2021.06.19 |
| 파일 디스크립터(File Descriptor) / 입출력 리다이렉션 (0) | 2021.05.24 |