sudoers 파일을 이해하려고 하는데 이해가 안되는 부분이 있습니다.
이 줄은:
root ALL=(ALL) ALL
호스트의 모든 사용자 root(호스트란 무엇을 의미합니까? 실제 예를 들어주실 수 있습니까?)는 모든 사용자로서 모든 명령을 실행할 수 있습니다.
이 줄을 삭제하면 어떻게 되나요?
이 줄을 추가하면 username=ALL(ALL) ALL사용자 이름과 루트의 설정이 동일하므로 해당 사용자 이름이 루트와 동일한 권한을 가짐을 의미합니까?
행도 있지만 %sudo ALL=(ALL) ALL그룹을 나열하면 sudo라는 그룹이 표시되지 않습니다.
라인도 있는데 %wheel ALL=(ALL) ALL왜 이 라인과 sudo 라인이 있는 걸까요? 이 줄은 똑같지 않나요?
답변1
호스트 이름은 파일에서 sudoers특정 호스트 또는 호스트 그룹으로 지정될 수 있습니다. 이를 통해 관리자는 각 호스트에 대해 각 파일을 사용자 정의할 필요 없이 여러 호스트에 파일의 단일 복사본을 배포할 수 있습니다. 한 호스트의 사용자는 sudo특정 명령에만 액세스할 수 있는 반면, 동일한 사용자는 sudo다른 호스트의 다른 명령이나 명령 집합에 액세스할 수 있습니다. 파일은 두 호스트 모두에서 sudoers동일하게 유지될 수 있습니다 .
루트 사용 허용을 제거하면 안 됩니다 sudo. 루트 사용을 허용한다는 sudo것은 이미 루트로 로그인한 사람이 다른 사용자로서 쉽게 명령을 실행할 수 있도록 허용한다는 의미입니다(이는 감사 목적으로도 기록될 수 있습니다).
구문 오류가 포함되어 있다는 내용의 줄 username=ALL(ALL) ALL입니다. 를 사용하면 username ALL=(ALL) ALL사용자가 모든 명령을 실행할 수 username있습니다 sudo.
sudo해당 그룹이 시스템에 존재하지 않을 수 있습니다. 하지만 그룹을 생성하고 sudo그룹에 대한 전체 액세스 권한을 가져야 하는 사용자를 추가하는 것을 막을 수는 없습니다 . 이 도구를 사용하면 sudo지정된 그룹에서 사용자를 추가 및 제거하여 액세스 권한을 관리할 수 있으므로 파일을 편집하지 않고도 사용자의 액세스 권한을 sudoers추가하거나 제거할 수 있습니다 .sudo
이 wheel그룹은 주로 BSD 시스템에서 사용되며 전통적으로 이러한 시스템의 루트 사용자에 대한 기본 그룹이었습니다. 다시 말하지만, 시스템에 이 그룹이 없을 수도 있습니다.
당신은 또한 볼 수 있습니다
- 라운드 그룹(위키피디아)