Fedora 20에서 사용자에 대해 sudo를 올바르게 활성화하는 방법

Fedora 20에서 사용자에 대해 sudo를 올바르게 활성화하는 방법

나는 이것을 따른다질문sudo내가 만든 사용자에 대한 명령을 활성화하기 위해 . 그래서 wheels그룹 에 추가 하고 /etc/sudoers그에 따라 파일을 편집했습니다.

하지만 내가 이해하지 못하는 것은 예를 들어 을 입력할 때 sudo yum install사용자의 비밀번호가 아닌 해당 사용자의 비밀번호가 필요하다는 것입니다 root. 계정이 손상되면 root해당 사용자의 비밀번호를 사용하여 기능에 액세스할 수 있기 때문에 이는 안전하지 않은 것 같습니다.

이런 식으로 작동하면 안 될까요? 허가를 받으려면 비밀번호를 root알아야 합니까 ?root

답변1

그것이 sudo작동하는 방식입니다. 이 사용자를 신뢰하면 해당 사용자의 행동이 기록됩니다.

루트 비밀번호를 입력하려면 su다음과 같은 명령을 사용하십시오.

su -c yum install <package>
Password:

위 명령이 완료되면 일반 사용자 프롬프트로 돌아갑니다.

답변2

자, 그렇게 되었습니다. wheel그룹 사용자에게 관리 업무를 수행할 수 있는 권한을 부여합니다 . 즉, 루트 액세스 권한을 부여합니다.

이는 배포판에 국한되지 않습니다. 모든 Linux 배포판, 심지어 BSD에서도 이 작업을 수행하게 됩니다.

보안 침해가 우려되는 경우 sudoers 테이블에서 사용자를 제거하고 root.

#> su root
Enter password
root #> yum install ...

이 방법으로 루트 비밀번호를 사용할 수 있으며 루트 사용자만 관리자 권한을 갖습니다.
예, 이국적인 설정을 위해 sudoers 테이블을 사용할 수 있지만 실제로는 일반적인 방법은 아닙니다.

당신이 알 수 있는 모든 정보를 제공합니다.sudo 여기를 방문하세요

  • su방법사용자 전환. su root루트가 되는 경우에도 마찬가지입니다. su <your_username>터미널 프롬프트를 로 되돌립니다 <your_usrname>.

답변3

다른 답변자가 말했듯이 이것이 기본 동작입니다.

만약 너라면진짜사용자 비밀번호 대신 루트 비밀번호를 입력하려면 다음 줄을 추가하세요.

Defaults rootpw

파일에 /etc/sudoers( visudo명령을 사용하여 실행아니요sudoers다른 방법으로 파일을 편집하십시오.)

일반적인 면책조항:

sudo이유 때문에 기본값이 선택되었습니다 . 그것들을 바꾸는 것은 득보다 실이 더 많을 수 있습니다. 매뉴얼 페이지를 읽어보세요.

Michael W. Lucas의 책을 사는 것보다 더 나쁜 일을 할 수도 있습니다.Sudo Mastery: 실제 사용자를 위한 사용자 액세스 제어정말로 탐험하고 싶다면 sudo.

답변4

"sudo 사용자"가 실행할 수 있는 명령을 제한하여 보안을 강화할 수 있습니다. 이것을 적극 권장합니다. 이것은 내가 가지고 있는 데비안 컴퓨터의 구문이며 시스템에 따라 약간 다를 수 있습니다.

Cmnd_Alias      USER_COMMAND = /bin/user_admin
someuser  ALL = PASSWD : USER_COMMAND

이 방법은 someuser루트로만 명령을 실행할 수 있습니다 /bin/user_admin. 다음과 같이 쉼표로 구분된 여러 명령을 추가할 수 있습니다.

Cmnd_Alias      USER_COMMAND = /bin/user_admin,/sbin/fdisk,/some/other/cmd

특정 시스템 구문에 대해서는 확인할 수 있습니다 man sudoers.

루트 비밀번호를 유출했다면 왜 필요합니까 sudo?

요점 sudo은 사용자에게 전체 루트 액세스 권한을 부여하지 않고 슈퍼유저 권한을 부여하는 것입니다.

관련 정보