DevStack을 설치한 후 강제로 사용자를 루트로 설정하고 액세스 권한을 얻어야 했습니다. 해냈는데 이제 취소하고 싶습니다. 해당 줄을 제거했지만 visudo여전히 성공하지 못했습니다. 내가 되돌리고 싶은 것은 다음과 같습니다. Ubuntu를 사용하여 내 사용자("USER")로 로그인한 후 터미널을 열고 명령을 실행하면 sudo -i루트 액세스 권한을 얻기 위해 비밀번호를 묻는 메시지가 표시됩니다. DevStack을 사용하여 변경한 후 명령을 실행했을 때 sudo -i비밀번호를 묻는 메시지가 표시되지 않았고 루트 액세스만 가능했습니다(마음에 들지 않았습니다). 명령을 실행할 때 sudo -i비밀번호를 묻는 메시지가 표시되도록 다시 변경할 수 있는 방법이 있습니까?
visudo 파일 추가에 관해서
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
답변1
루트로 명령을 실행할 수 있지만 자신의 비밀번호를 묻는 메시지가 표시되도록 하려면 sudo이 visudo프로그램을 실행하여 구성을 편집할 수 있습니다. 그러면 sudo 구성 파일을 편집하기 위해 즐겨 사용하는 텍스트 편집기가 열립니다. 루트로 명령을 실행할 수 있는 권한을 부여하는 줄을 찾아 NOPASSWD:해당 줄의 텍스트를 삭제하세요. 파일을 저장하고 편집기를 종료합니다.
입력하지 않고 루트로 명령을 실행하고 싶지 않은 경우뿌리비밀번호를 입력한 다음 위와 동일한 과정을 따르되, 줄을 삭제하는 대신 삭제하세요 NOPASSWD:. 그런 다음 명령을 루트로 실행하려면 su대신 을 사용 sudo하고 루트 비밀번호를 입력하십시오. 이 작업을 수행하기 전에 루트 비밀번호를 알고 있는지 확인하세요!
일부 규칙에서는 사용자(사용자 이름으로 시작하는 행)를 허용하거나 일부 규칙에서는 사용자가 속한 그룹(예: 백분율 기호 및 그룹 이름으로 시작하는 행)을 허용하기 때문에 sudo를 통해 루트로 명령을 실행하는 것이 허용될 수 있습니다. %admin …). 그룹에서 자신을 제거하려면 예를 들어 다음을 실행하십시오. 그룹 멤버십을 변경해도 현재 세션에는 영향을 미치지 않으며 다음에 로그인할 때 적용됩니다.deluser username groupnamedeluser alice admin
비밀번호를 묻는 메시지가 표시되면 sudo다음 몇 분 동안은 다시 묻지 않습니다(IIRC의 기본값은 Ubuntu에서 15분입니다). 구성에 따라 sudo는 각 터미널에 대해 별도의 비밀번호 지연을 예약하거나 각 사용자에 대해 비밀번호 지연을 예약할 수 있습니다.