티스토리 뷰

freecatz@FREECATZ-PE-KR:~$ sudo su -

[sudo] freecatz의 암호:

freecatz은(는) sudoers 설정 파일에 없습니다. 이 시도를 보고합니다.

 

freecatz@FREECATZ-PE-KR:~$ su -

암호:

root@FREECATZ-PE-KR:~# vi /etc/sudoers

* 가급적 vovisudo 명령을 이용하여 /etc/sudoers 를 편집 하는 것이 매우 안전 하다고 한다.

문법이 틀리거나 잘못 되는 경우 sudo 를 사용 할 수 없는 경우가 발생 한다고 한다.

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
freecatz ALL=(ALL:ALL) ALL
tester1 ALL=/usr/local/nginx/src/nginx, /usr/local/java/bin/java
tester2 ALL=NOPASSWD: ALL
tester3 ALL=NOPASSWD: /usr/local/nginx/src/nginx, /usr/local/java/bin/java
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

위의 첫번째 붉은색 영역과 같이 sudo 명령을 허용 하고자 하는 사용자의 시스템 계정 넣어 준다.

위의 두번째 파란색 영역과 같이 tester1 계정에 sudo 명령을 이용해 실행 가능한 명령어를 제한 할 수 있다.

위의 세번째 오렌지색 영역과 같이 tester2 계정은 sudo 명령어 이용시 비밀번호를 묻지 않고 모든 명령어를 사용 할 수 있다.

위의 네번째 녹색(?) 영역과 같이 tester3 계정은 sudo 명령어 이용시 비밀번호를 묻지 않고 제한된 명령어를 이용 할 수 있다.

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함