나는 이것을 따른다질문sudo내가 만든 사용자에 대한 명령을 활성화하기 위해 . 그래서 wheels그룹 에 추가 하고 /etc/sudoers그에 따라 파일을 편집했습니다.
하지만 내가 이해하지 못하는 것은 예를 들어 을 입력할 때 sudo yum install사용자의 비밀번호가 아닌 해당 사용자의 비밀번호가 필요하다는 것입니다 root. 계정이 손상되면 root해당 사용자의 비밀번호를 사용하여 기능에 액세스할 수 있기 때문에 이는 안전하지 않은 것 같습니다.
이런 식으로 작동하면 안 될까요? 허가를 받으려면 비밀번호를 root알아야 합니까 ?root
답변1
그것이 sudo작동하는 방식입니다. 이 사용자를 신뢰하면 해당 사용자의 행동이 기록됩니다.
루트 비밀번호를 입력하려면 su다음과 같은 명령을 사용하십시오.
su -c yum install <package>
Password:
위 명령이 완료되면 일반 사용자 프롬프트로 돌아갑니다.
답변2
자, 그렇게 되었습니다. wheel그룹 사용자에게 관리 업무를 수행할 수 있는 권한을 부여합니다 . 즉, 루트 액세스 권한을 부여합니다.
이는 배포판에 국한되지 않습니다. 모든 Linux 배포판, 심지어 BSD에서도 이 작업을 수행하게 됩니다.
보안 침해가 우려되는 경우 sudoers 테이블에서 사용자를 제거하고 root.
#> su root
Enter password
root #> yum install ...
이 방법으로 루트 비밀번호를 사용할 수 있으며 루트 사용자만 관리자 권한을 갖습니다.
예, 이국적인 설정을 위해 sudoers 테이블을 사용할 수 있지만 실제로는 일반적인 방법은 아닙니다.
당신이 알 수 있는 모든 정보를 제공합니다.sudo 여기를 방문하세요
su방법사용자 전환.su root루트가 되는 경우에도 마찬가지입니다.su <your_username>터미널 프롬프트를 로 되돌립니다<your_usrname>.
답변3
다른 답변자가 말했듯이 이것이 기본 동작입니다.
만약 너라면진짜사용자 비밀번호 대신 루트 비밀번호를 입력하려면 다음 줄을 추가하세요.
Defaults rootpw
파일에 /etc/sudoers( visudo명령을 사용하여 실행아니요sudoers다른 방법으로 파일을 편집하십시오.)
일반적인 면책조항:
sudo이유 때문에 기본값이 선택되었습니다 . 그것들을 바꾸는 것은 득보다 실이 더 많을 수 있습니다. 매뉴얼 페이지를 읽어보세요.
Michael W. Lucas의 책을 사는 것보다 더 나쁜 일을 할 수도 있습니다.Sudo Mastery: 실제 사용자를 위한 사용자 액세스 제어정말로 탐험하고 싶다면 sudo.
답변4
"sudo 사용자"가 실행할 수 있는 명령을 제한하여 보안을 강화할 수 있습니다. 이것을 적극 권장합니다. 이것은 내가 가지고 있는 데비안 컴퓨터의 구문이며 시스템에 따라 약간 다를 수 있습니다.
Cmnd_Alias USER_COMMAND = /bin/user_admin
someuser ALL = PASSWD : USER_COMMAND
이 방법은 someuser루트로만 명령을 실행할 수 있습니다 /bin/user_admin. 다음과 같이 쉼표로 구분된 여러 명령을 추가할 수 있습니다.
Cmnd_Alias USER_COMMAND = /bin/user_admin,/sbin/fdisk,/some/other/cmd
특정 시스템 구문에 대해서는 확인할 수 있습니다 man sudoers.
루트 비밀번호를 유출했다면 왜 필요합니까 sudo?
요점 sudo은 사용자에게 전체 루트 액세스 권한을 부여하지 않고 슈퍼유저 권한을 부여하는 것입니다.