기계적 인조 인간

데비안에서 sudoers에 사용자를 추가하는 방법

Spice Girls - Wannabe

Spice Girls - Wannabe

차례:

Anonim

sudo 는 신뢰할 수있는 사용자가 기본적으로 루트로 다른 사용자로 명령을 실행할 수있게하는 명령 줄 유틸리티입니다.

이 학습서는 사용자에게 sudo 권한을 부여하는 두 가지 방법을 보여줍니다. 첫 번째는 sudoers 파일에 사용자를 추가하는 것입니다. 이 파일에는 권한 수준뿐만 아니라 sudo 권한이 부여 된 사용자 또는 그룹을 결정하는 일련의 규칙이 포함되어 있습니다. 두 번째 옵션은 sudoers 파일에 지정된 sudo 그룹에 사용자를 추가하는 것입니다. 기본적으로 데비안과 그 파생어에서 "sudo"그룹의 구성원에게는 sudo 액세스 권한이 부여됩니다.

sudo 그룹에 사용자 추가

sudo 권한을 사용자에게 부여하는 가장 빠르고 쉬운 방법은 사용자를“sudo”그룹에 추가하는 것입니다. 이 그룹의 구성원은 sudo 를 통해 root로 모든 명령을 실행할 수 있으며 sudo 를 사용할 때 암호로 자신을 인증하라는 메시지를 표시합니다.

그룹에 할당하려는 사용자가 이미 있다고 가정합니다.

루트 또는 다른 sudo 사용자로 아래 명령을 실행하여 sudo 그룹에 사용자를 추가하십시오.

usermod -aG sudo username

액세스 권한을 부여 할 사용자 이름으로“username”을 변경하십시오.

이 방법을 사용하여 sudo 액세스 권한을 부여하면 대부분의 사용 사례에 충분합니다.

사용자가 그룹에 추가되었는지 확인하려면 다음을 입력하십시오.

sudo whoami

비밀번호를 입력하라는 메시지가 표시됩니다. 사용자에게 sudo 액세스 권한이 있으면 명령은“root”를 인쇄합니다. 그렇지 않으면 "사용자가 sudoers 파일에 없습니다"라는 오류가 발생합니다.

sudoers 파일에 사용자 추가

사용자 및 그룹의 sudo 권한은 /etc/sudoers 파일에 정의되어 있습니다. 이 파일을 사용하면 명령에 대한 사용자 정의 액세스 권한을 부여하고 사용자 정의 보안 정책을 설정할 수 있습니다.

sudoers 파일을 편집하거나 /etc/sudoers.d 디렉토리에 새 구성 파일을 작성하여 사용자 액세스를 구성 할 수 있습니다. 이 디렉토리 안의 파일은 sudoers 파일에 포함되어 있습니다.

visudo 명령을 사용하여 /etc/sudoers 파일을 편집하십시오. 이 명령은 파일을 저장할 때 구문 오류가 있는지 파일을 확인합니다. 오류가 있으면 파일이 저장되지 않습니다. 일반 텍스트 편집기로 파일을 편집하면 구문 오류로 인해 sudo 액세스가 손실 될 수 있습니다.

visudo EDITOR 환경 변수에 의해 지정된 편집기 (기본적으로 vim으로 설정 됨)를 사용합니다. nano로 파일을 편집하려면 다음을 실행하여 변수를 변경하십시오.

EDITOR=nano visudo

사용자가 비밀번호를 요구하지 않고 sudo 명령을 실행할 수있게하려고한다고 가정하십시오. 그렇게하려면 /etc/sudoers 파일을여십시오:

visudo

파일 끝까지 아래로 스크롤하여 다음 행을 추가하십시오.

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

파일을 저장하고 편집기를 종료하십시오. 액세스 권한을 부여 할 사용자 이름으로“사용자 이름”을 변경하는 것을 잊지 마십시오.

또 다른 일반적인 예는 사용자가 sudo 를 통해 특정 명령 만 실행할 수 있도록하는 것입니다. 예를 들어, mkdir rmdir 명령 만 허용하려면 다음을 사용하십시오.

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

sudoers 파일을 편집하는 대신 /etc/sudoers.d 디렉토리에 권한 부여 규칙을 사용하여 새 파일을 작성하여 동일한 파일을 작성할 수 있습니다. sudoers 파일에 추가 할 때와 동일한 규칙을 추가하십시오.

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

이 접근 방식은 sudo 권한 관리를보다 유지 보수 할 수있게합니다. 파일 이름은 중요하지 않지만 사용자 이름에 따라 파일 이름을 지정하는 것이 일반적입니다.

결론

데비안 사용자에게 sudo 액세스 권한을 부여하려면 사용자를“sudo”그룹에 추가하십시오.

터미널 sudo 데비안

centos에서 sudoers에 사용자를 추가하는 방법

centos에서 sudoers에 사용자를 추가하는 방법

CentOS에는 sudo 액세스 권한을 사용자에게 부여하는 두 가지 옵션이 있습니다. 첫 번째는 sudoers 파일에 사용자를 추가하는 것입니다. 두 번째 옵션은 휠 그룹에 사용자를 추가하는 것입니다.

우분투에서 sudoers에 사용자를 추가하는 방법

우분투에서 sudoers에 사용자를 추가하는 방법

우분투에서 sudo 권한을 사용자에게 부여하는 가장 쉬운 방법은 sudo 그룹에 사용자를 추가하는 것입니다. 이 그룹의 구성원은 sudo를 통해 루트로 모든 명령을 실행할 수 있습니다.

데비안에서 sudo 사용자를 만드는 방법

데비안에서 sudo 사용자를 만드는 방법

sudo 명령 (Super-user do의 약자)은 기본적으로 루트 사용자 인 다른 사용자의 보안 권한으로 명령을 실행할 수 있도록 설계된 프로그램입니다. 이 가이드에서는 데비안 시스템에서 새 사용자를 생성하고 sudo 액세스를 제공하는 방법을 보여줍니다.