필요한 비밀번호는 sudo호출하는 사용자의 비밀번호입니다. 따라서 사용자는 자신의 비밀번호를 기억하는 한 슈퍼유저 권한을 가질 수 있습니다.단순한모든 사용자에게.
그렇다면 sudo는 이런 방식으로 슈퍼유저 권한을 얻을 수 있는 사용자를 제한합니까? 그렇다면 사용자가 이런 방식으로 슈퍼유저 권한을 얻을 수 없도록 지정하는 방법은 무엇입니까? 감사해요.
답변1
/etc/sudoers예, 이 동작은 대부분의 Linux 시스템에서 호출되는 파일에서 제어할 수 있습니다. 이 파일에 기존 사용자는 물론 형식별 권한도 추가할 수 있습니다. root이 파일을 편집하려면 사용자 권한이 필요합니다 . 예를 들어, /etc/sudoers슈퍼유저 권한을 얻을 때 비밀번호를 입력할 필요가 없는 특정 사용자를 포함하도록 파일을 구성했습니다.
사용자 ALL=(ALL) NOPASSWD: ALL
일부 Linux 버전에서는 visudo편집할 수 있도록 동일한 파일을 여는 명령을 사용할 수 있습니다.
답변2
sudo사용자의 비밀번호가 정확하면 권한이 자동으로 부여되지 않습니다.
항상 사용자의 비밀번호를 묻고 사용자가 권한에 적합한지 확인합니다( /etc/sudoers사용자가 편집한 파일을 기반으로 함). 사용자가 권한을 얻을 수 없는 경우 이는 기록되며, 구성된 경우 관리자는 이메일을 받게 됩니다.visudoroot
이 방법은 사용자가 올바른 계정 비밀번호를 입력하지 않으면 사용자가 어떤 권한을 갖고 있는지 알 수 없다는 점에서 일종의 보안을 제공합니다.
따라서 사용자가 파일에 없으면 사용자가 암호를 가지고 명령을 사용 sudoers하지 않는 한 수퍼유저 권한을 얻을 수 없습니다 . 이러한 액세스를 보호하는 방법도 있습니다.rootsu