터미널에서 sudo

나는 당신에게 혼란스럽다고 생각되는 몇 가지 사항을 명확히 하려고 노력할 것입니다.

1. sudo.

   이 "수퍼유저 do" 명령을 사용하면 나열된 사용자가 /etc/sudoers루트("수퍼유저")로 명령을 실행할 수 있습니다.나만의 비밀번호를 사용하세요. 이는 일반적으로 /etc/sudoers모든 구성원이 액세스할 수 있는 그룹을 추가하여 구성됩니다 sudo. /etc/sudoers파일을 보면 다음과 같은 내용이 표시되어야 합니다.

   %wheel ALL=(ALL) ALL
   

   이는 "그룹 휠의 모든 구성원이 sudo를 사용하여 명령을 실행하도록 허용"을 의미합니다. 많은 시스템이 sudo대신 그룹을 사용하지만 아이디어는 동일합니다.

   %sudo   ALL=(ALL:ALL) ALL
   

   사용자가 해당 그룹의 구성원인 경우 일반 사용자로 인증하여 sudo를 사용하여 명령을 실행할 수 있습니다.따라서 sudo는 일반 사용자의 비밀번호를 사용합니다.

2. su

   이 명령을 사용하면 다른 사용자로 로그인할 수 있습니다("사용자 전환", 루트로 전환하는 데 자주 사용되므로 "수퍼유저"라고도 함). 이렇게 하려면 로그인하려는 사용자의 비밀번호를 입력하라는 메시지가 표시됩니다.따라서 실행하면 su root루트 비밀번호를 묻는 메시지가 표시됩니다자신의 사용자 비밀번호가 아닌

3. "모욕"

   sudo이것은 잘못된 비밀번호를 제공하는 사용자를 모욕하라는 어리석은 작은 옵션입니다 . 에서 man sudoers:

    insults           If set, sudo will insult users when they enter an
                      incorrect password.  This flag is off by default.
   

   이것은 단지 재미를 위한 것입니다. 잘못된 비밀번호를 입력했다는 이유로 시스템이 꾸짖는 경우 다음과 같은 줄이 표시됩니다 /etc/sudoers.

   Defaults     insults
   

   이 "기능"을 제거하려면 sudo visudo이 줄을 실행하고 삭제하세요.

전체적으로 시스템에는 각 사용자마다 하나씩 두 개의 비밀번호가 구성되어 있습니다. 일반 사용자("ben"이라고 칭함)는 하나의 비밀번호("obiwan"이라고 칭함)를 갖고 있고, 루트 사용자는 또 다른 비밀번호("kenobi"라고 칭함)를 가지고 있습니다. 실행시 sudo command"ben"으로 인증을 해야 하므로 obiwan비밀번호를 입력해야 합니다. su또는 (동일한 것)을 실행할 때 su root루트로 인증해야 하므로 kenobi비밀번호를 입력해야 합니다.

매우 중요: 변경하려면 를 /etc/sudoers사용하십시오 visudo.안 돼요파일을 직접 편집하세요. visudo구문을 검사하여 구문을 깨는 변경을 방지합니다. 직접 편집해서 실수하면 고치기 어렵습니다. 기본적으로 visudo실행되므로 특수한 vi편집기에 익숙하지 않은 경우 대신 다음 명령을 사용하십시오.

sudo EDITOR=/sbin/nano visudo