[Born2beroot] 리눅스 sudo 설치 및 설정하기, secure path 설정하기, 그룹 추가하기

✅ sudo 설치 및 설정

1. 루트계정으로 전환

su

 

2. sudo 패키지 설치

apt install sudo

 

3. id가 user인 사용자 추가

adduser user

 

4. id가 user인 기존 사용자를 sudo 그룹에 추가

adduser user sudo

 

5. 사용자 셸에 로그인 후 다음 명령으로 사용자에게 권한 부여되었나 확인

sudo -v​

https://documentation.arcserve.com/Arcserve-UDP/available/7.0/KOR/Bookshelf_Files/HTML/UDPLUG/Content/AgentforLinuxUserGuide/udpl_config_sudo_debian.htm

 

✅ /etc/sudoers 파일 설정

 

sudo는 잠시 다른 계정의 권한을 빌려옴. 

visudo 명령어를 통해 /etc/sudoers 파일을 편집하여 sudo 설정하기

 

📌visudo를 사용하는 이유?!

sudoers 파일은 소유자인 root에게도 쓰기권한이 부여되어 있지 않으므로 임의로 수정할 수 없음.

chmod로 권한 부여는 보안상의 이유로 안됨.

sudoers 파일을 수정하려 하는 경우 별도의 위치에 새로운 sudoers 파일을 작성해서, 원래 파일에 덮어쓰기를 하는 방법을 사용해야함

vi나 vim이 설치된 경우 sudoers 파일을 수정하는 visudo명령을 사용하면 유용

 

1. sudoers 파일을 통해 secure path 설정하기

Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

서브젝트 그대로 적음

2.  sudo를 시도할 때 비밀번호는 3번까지 시도 가능

Defaults	passwd_tries=3

 

3. sudo 인증 비밀번호 실패시 메시지

Defaults	badpass_message="원하는 메시지"

 

4. sudo log를 저장시킬 디렉토리 설정

Defaults	iolog_dir="/디렉토리"

 

 5.  sudo 명령 실행 시 입출력 결과 저장

Defaults	log_input
Defaults	log_output

 

6. sudo 실행시 tty 강제

Defaults	requiretty

 

 

✅ 리눅스 그룹 추가하기

 

1. group이라는 그룹 생성

groupadd group

/etc/group 파일에서 추가한 그룹이 있는지 확인할 수 있다.

 

❗️groupadd : command not found

커맨드가 없다고 뜬다면 루트계정에서 나간 후 su - root로 로그인 한다. 

루트계정으로 유저를 변경할 때 그냥 su를 입력할경우 나오는 듯 adduser도 마찬가지!!

 

2. 그룹에 사용자 추가하기

jiyokim 사용자를 user42와 sudo 그룹에 추가했다.

-G 옵션은 나열되어있는 그룹만 추가하고 gid를 제외한 나열되어있지 않은 그룹은 전부 삭제됨. 

-aG를 사용 시  삭제되지 않고 추가할 수 있다.

usermod -G user42,sudo jiyokim