sudo 패키지를 설치하기 전에 sudo 그룹에 사용자를 추가하지 않는 이유는 무엇입니까?

sudo 패키지를 설치하기 전에 sudo 그룹에 사용자를 추가하지 않는 이유는 무엇입니까?

나는 방금 이 "실수"를 저질렀고 그것을 알아내는 데 시간이 좀 걸렸습니다! 이 "버그"의 뒤에서 무슨 일이 일어나고 있는지 설명할 수 있는 사람이 있나요? 미리 감사드립니다 :)

답변1

이것이 실제로 배포판이 sudo를 패키지하는 방식입니다.

sudo 그룹에는 특별한 것이 없으며 단지 일반 Linux 그룹입니다.

sudo 그룹의 힘은 /etc/sudoers(.d)에 나열되어 루트로 권한 상승을 허용하여 모든 명령을 실행할 수 있다는 점에서 비롯됩니다.

sudo가 작동하려면 다음 조건이 충족되어야 합니다.

  1. sudo 실행 파일에 gid를 설정해야 함
  2. 사용자 또는 사용자가 속한 그룹이 /etc/sudoers.d에 나열되어 있어야 합니다.
  3. sudo를 실행할 때 사용자는 이 그룹에 로그인해야 합니다.

예를 들어 배포판에서 sudo 그룹에 특정 gid가 있을 것으로 예상하여 sudo 그룹을 다시 만드는 경우처럼 이 중 하나라도 잘못된 경우 sudo를 처음 설치할 때 sudo가 작동하지 않을 수 있습니다.

또 다른 일반적인 실수는 사용자를 그룹에 추가한 후 기존 프로세스가 즉시 새 권한을 얻지 못하고 새 그룹의 권한을 얻으려면 grp를 사용하거나 로그인 셸을 다시 시작해야 한다는 것입니다.

관련 정보