Ubuntu에서는 다음과 같이 새 그룹과 사용자를 추가할 수 있습니다.
groupadd group123
useradd -m -s /bin/bash -g group123 user123
usermod -a -G sudo,www-data user123
FreeBsd에서는 이 작업을 수행할 수 있습니다.
sudo pw groupadd group123
sudo pw useradd user123 -m -s /bin/tcsh -g group123
그러나 이것은 실패합니다.
sudo pw usermod -a -G sudo,www-data user123
sudo 그룹이 존재하지 않기 때문입니다. 왜 안 돼? "sudo pw"는 반드시 그래야 한다는 것을 의미하지 않나요? 그렇지 않은 경우 올바르게 추가하는 방법은 무엇입니까?
답변1
FreeBSD에는 "sudo"라는 기본 그룹이 없습니다. "sudo" 명령과 "sudo"라는 그룹의 존재 사이에는 연관성이 없습니다.
다음 명령을 사용하여 시스템에 어떤 그룹이 있는지 확인할 수 있습니다.
$ cat /etc/group
Ubuntu를 포함한 많은 Linux 배포판에서는 "sudo"라는 그룹을 갖는 것이 일반적입니다. FreeBSD에서는 동일한 목적으로 "휠" 또는 "연산자" 그룹을 사용하는 것이 가장 일반적입니다.
이 sudo프로그램은 구성 파일을 읽습니다. 이 파일은 어떤 사용자와 그룹이 어떤 작업을 수행할 수 있는지 결정합니다.
pkgsudo가 패키지 설치 프로그램을 통해 설치된 경우 여기에서 sudo 구성 파일을 찾을 수 있습니다.
/usr/local/etc/sudoers
구성 파일의 흥미로운 부분은 다음 줄입니다.
## Uncomment to allow members of group wheel to execute any command
# %wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
## Uncomment to allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL
내 생각엔 누군가가 "wheel" 그룹에 대해 sudo를 허용하도록 시스템을 설정하고 해당 그룹에 사용자를 추가한 것 같습니다. "sudo" 그룹은 전혀 존재하지 않으며 존재하지 않는 그룹에는 누구도 추가할 수 없습니다.
사용자를 "wheel" 그룹(또는 에 정의된 그룹 /usr/local/etc/sudoers)에 추가해야 합니다. 또는 "sudo" 그룹을 생성하고 주석 처리되지 않았는지 확인해야 합니다./usr/local/etc/sudoers
추가 읽기 섹션13.14. Sudo와의 공유 관리FreeBSD 매뉴얼에 있습니다. 명령의 매뉴얼 페이지스도그리고구성 파일한 달 내내.