특정 사용자 또는 특정 그룹에 root 사용자 권한을 가질 수 있도록 해주는 도구이다.
사용법
| sudo [Command] |
계정변환 옵션
| 옵션 | 설명 |
| -i(--login) | root 환경변수를 사용 |
| -s(--shell) | 기존 환경변수를 유지 |
예시
i, s 옵션을 사용하여 sudo 명령도 su처럼 root 계정으로 전환이 가능하다.
- -s : 현재 환경변수를 유지
| [root@Linux ~]# su - admin [admin@Linux ~]$ sudo -s SUDO_USER=admin PWD=/home/admin |
- -i : root환경변수를 사용
| [root@Linux ~]# su - admin [admin@Linux ~]$ sudo -i SUDO_USER=admin PWD=/root |
- sudo su : root의 암호가 아닌, 유저의 암호로 root계정으로 로그인 한다.
| [admin@Linux ~]$ sudo su [root@Linux admin]# #루트 권한을 가지고 시스템 관리를 가능하게 함 |
- /etc/sudoers 파일에 지정된 사용자만 sudo 명령을 사용할 수 있다.
- 직접 /etc/sudoers를 수정하는 것 보단 문법 체크를 해주는 visudo를 사용하자.
| #visudo 명령어를 이용하여 /etc/sudoers 파일을 수정해야한다. [root@Linux ~]# visudo # vi 편집창 ... root ALL=(ALL) ALL admin ALL=(ALL) NOPASSWD:ALL # admin에게 sudo 허용 & 자동 패스워드 ... |
- root 로그인 제한
| root ALL=(ALL) ALL admin ALL=(ALL) NOPASSWD: ALL, !/bin/su |
root로 로그인 권한을 제한한다.
'리눅스-기초명령어 > 계정 관리' 카테고리의 다른 글
| USER (0) | 2023.08.31 |
|---|---|
| chage (1) | 2023.08.31 |
| /etc/shadow (0) | 2023.08.31 |
| id (0) | 2023.08.31 |
| SU(substitute user) (0) | 2023.08.31 |