AdminID.kr (어드민아이디) - 유닉스/리눅스 - sudo 사용자 등록 (in CentOS)

일반 사용자가 루트 권한을 획득하기 위해서는 su 명령을 사용해야 합니다. 사실 매번
루트 권한을 얻기 위해서 su를 수행하는 것은 불편하죠. Ubunto를 사용할 때 가장 편
리한 명령은 아마도 sudo일 것입니다. sudo는 일반사용자가 루트 권한을 임시적으로 획득하여 특정 명령을 할 수 있도록 합니다.

Ubuntu에서는 처음부터 일반 사용자가 sudo를 사용할 수 있도록 되어 있지만 CentOS >등 다른 리눅스 배포판에서는 sudo를 기본적으로 사용할 수 없도록 되어 있습니다.

[was@centos ~]$ sudo more /etc/sysctl.conf
[sudo] password for was:
was is not in the sudoers file.  This incident will be reported.
[was@centos ~]$

위 예를 보면 weblogic 사용자는 sudoers 파일에 등록되어 있지 않기 때문에 sudo를 사용할 수 없다는 메세지를 확인할 수 있습니다.

일반사용자가 sudo 명령어를 사용하기 위해서는 /etc/sudoers에 등록되어 있어야 합니다.

/etc/sudoers에 일반 사용자를 등록하는 방법은 다음과 같습니다.

root로 사용자 전환 (su -)
/etc/sudoers의 파일 permission 변경

chmod u+w /etc/sudoers

/etc/sudoers에 일반 사용자 등록
/etc/sudoers 퍼미션 원복

/etc/sudoers는 440 퍼미션이어야 함
chmod u-w /etc/sudoers

sudo 테스트

/etc/sudoers의 초기 퍼미션은 다음과 같습니다.

`1`	`[devtainer@centos` `~]$ ls -al /etc/sudoers`

`2`	`-r--r-----` `1` `root root` `32173월` `16` `14:09` `/etc/sudoers`

파일 수정을 위하여 /etc/sudoers의 퍼미션을 수정해야 합니다. (root 전환 후 퍼미션 변경)

1[devtainer@centos ~]$ su -
2암호:
3[root@centos ~]# chmod u+w /etc/sudoers
4[root@centos ~]# ls -al /etc/sudoers
5-rw-r----- 1 root root 32173월 16 14:09 /etc/sudoers

/etc/sudoers에 사용자 등록 방법은 다음과 같습니다. 다음과 같은 설정을 /etc/sudoers의 하단에 추가하면 설정은 완료됩니다.

case 1. 특정 사용자가 sudo를 사용할 수 있하는 설정

devtainer       ALL=(ALL)       ALL

case 2. 그룹에 포함된 모든 사용자가 sudo를 사용할 수 있하는 설정

%wheel        ALL=(ALL)       ALL

case 3. 패스워드 생략 설정

%wheel        ALL=(ALL)       NOPASSWD: ALL
devtainer        ALL=(ALL)       NOPASSWD: ALL

case 4. sudo를 사용하여 cd 마운트, 언마운트 가능하도록 설정

%users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
#users 그룹의 멤버는 sudo를 사용하여 cd롬 마운트와 언마운트만 허용

이제 사용자 등록이 완료된 상태 입니다. /etc/sudoers 의 퍼미션은 440이어야 합니다. 다음과 같이 퍼미션이 440이 아닐 경우에 에러가 발생됩니다. /etc/sudoers파일의 퍼미션을 440으로 변경하면 sudo명령이 정상적으로 동작하는 것을 확인할 수 있습니다.

01[devtainer@centos ~]$ sudo tail /etc/sudoers
02sudo: /etc/sudoers is mode 0640, should be 0440
03sudo: no valid sudoers sources found, quitting
04[devtainer@centos ~]$ su -
05암호:
06[root@centos ~]# chmod u-w /etc/sudoers
07[root@centos ~]# su - devtainer
08[devtainer@centos ~]$ sudo tail /etc/sudoers
09[sudo] password for devtainer:
10# %wheel        ALL=(ALL)       NOPASSWD: ALL
11 
12## Allows members of the users group to mount and unmount the
13## cdrom as root
14# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
15 
16## Allows members of the users group to shutdown this system
17# %users  localhost=/sbin/shutdown -h now
18devtainer       ALL=(ALL)       ALL

List of Articles
번호	제목	글쓴이	날짜	조회 수
102	Xmanager CentOS 설정 : CentOS 4.x, 5.x, 6.x	JAESOO	2014.05.27	1661
»	sudo 사용자 등록 (in CentOS)	JAESOO	2014.05.27	2192
100	Vim Vi 블록 선택, 복사, 붙이기, 칼럼 영역 선택하기; Select Copy Paste	JAESOO	2014.05.28	1156
99	리눅스 디렉토리 및 파일 권한 일괄(한번에) 변경	JAESOO	2014.05.28	987
98	Linux monitoring tool (리눅스 모니터링 툴)	JAESOO	2014.05.29	1292
97	CentOS nmon 설치하기	JAESOO	2014.05.29	1678
96	시스템 관리자가 알아야 할 리눅스 모니터링 툴 20선 (20 Linux System Monitoring Tools Every SysAdmin Should Know)	JAESOO	2014.05.29	2270
95	RedHat Linux (래드햇 리눅스) 버젼 확인 방법	JAESOO	2014.05.29	1762
94	Redhat에서 Yum 사용 에러	JAESOO	2014.05.29	2116
93	Redhat Linux rhn 인증 실패로 인한 yum 사용 불가시 조치	JAESOO	2014.05.29	6669
92	Updating Redhat (RHEL5) how to fix Error: yum conflicts with yum-rhn-plugin	JAESOO	2014.05.29	2081
91	Red Hat 버전별 Kernel 리스트	JAESOO	2014.05.30	1820
90	리눅스에서 i386,i586,i686, x86의 차이점	JAESOO	2014.05.30	2148
89	리눅스에서 MYSQL 데이터 디렉토리 변경	JAESOO	2014.06.04	1986
88	Linux 서버 하드웨어 정보 확인하기 (CPU, HDD, MEM등)	JAESOO	2014.06.10	2681
87	리눅스 - 소유권과 허가권 알아보기	JAESOO	2014.06.24	2264
86	Linux 톰캣 tomcat 재실행, 재시작	JAESOO	2014.06.24	2518
85	리눅스 전원 끄기 - shutdown과 halt	JAESOO	2014.06.24	2109
84	Linux 디렉토리나 파일 개수 세기	JAESOO	2014.07.08	1999
83	ls 명령시 날짜 전체가 보이도록 하기	JAESOO	2014.08.09	1411

글쓴이

102