sudoer 그룹에 사용자를 추가하는 가장 좋은 방법은 무엇입니까?

사용자가 sudo를 통해 루트로 명령을 실행할 수 있도록 권한을 부여하는 두 가지(주요) 방법이 있습니다.

• "Alice는 루트로 명령을 실행할 수 있습니다"라는 진술;
• "Alice는 시스템 관리자입니다." 및 "시스템 관리자는 루트로 명령을 실행할 수 있습니다."라고 명시합니다.

"Alice는 시스템 관리자입니다"라고 선언하는 방법은 그녀를 sysadmins 그룹의 구성원으로 만드는 것입니다. 그러나 sysadmins 그룹에 대한 표준 이름은 없습니다(sysadmins 그룹이 존재해야 한다는 의무도 없습니다). 일부 전통적인 Unix 시스템에는 다음과 같은 프로그램이 있습니다.wheel, 그러나 종종 휠 그룹에 속한다는 것은 루트가 되기 위한 전제 조건일 뿐입니다. 사용자는 루트 암호를 알고 이를 실행해야 합니다 su(특히 BSD는 이런 방식으로 사용됩니다). Ubuntu 및 Debian과 같은 일부 배포판에는 sudo기본 구성에 "이 그룹의 구성원은 루트로 명령을 실행할 수 있습니다"라는 그룹 및 규칙이 포함되어 있습니다 .sudo

/etc/sudoers(또는 의 파일 /etc/sudoers.d)에 비슷한 줄이 포함되어 있으면 %sudo ALL=(ALL:ALL) ALL사용자를 그룹( )에 추가하여 사용자를 sudoer로 만들 수 있습니다. 이름에 특별한 내용은 없습니다. 이름에 있는 항목을 일치시키기만 하면 됩니다.sudoadduser alice sudosudo/etc/sudoers

파일을 직접 편집 /etc/sudoers(또는 다운로드 /etc/sudoers.d)하지 마십시오. 구문 오류가 발생하면 루트 액세스 권한을 얻을 수 없습니다. 항상 visudo이 파일을 편집하는 데 사용됩니다. 실행할 편집기를 선택하려면 환경 변수(또는 설정되지 않은 경우 )를 visudo설정하십시오 . 다중 사용자 컴퓨터에서 를 사용하면 두 명의 관리자가 동시에 파일을 편집하는 경우 잠길 수 있다는 추가 이점이 있습니다.VISUALEDITORVISUALvisudo

adduser username sudo저에게는 효과적입니다. 그러나 저는 기본적으로 그룹의 모든 사람에게 sudo 액세스 권한을 sudoers부여 하는 파일 이 있는 Debian을 사용합니다 .sudo

다음 줄을 Ubuntu추가했기 때문입니다 .<somefile>/etc/sudoers.d/

<user> ALL=(ALL:ALL) ALL

사용 명령:

visudo -f /etc/sudoers.d/<somefile>

/etc/suoders파일을 변경하지 않고 그대로 두어 업그레이드 간의 충돌을 방지하고 후속 수동 해결이 필요하므로 이 방법을 사용하는 것이 좋습니다 . 바라보다:왜 /etc/sodoers.d/

방법 2와 4는 거의 모든 Linux에서 작동합니다. 작동하는 시스템에서는 3을 사용하려고 하지 마세요! 시스템이 손상될 수 있습니다. 방법 1이 가능하지만 필수는 아닙니다.

/etc/sudoers를 수동으로 편집하는 대신 visudo를 사용해야 하는 이유는 무엇입니까?

루트 액세스 권한을 얻은 후 visudo를 사용하여 sudoers 파일을 복구했습니다. 왜 비수도인가? 사용해야 하는 프로그램이기 때문입니다. 네, 이 서버를 깨뜨린 사람이 더 잘 알 것이기 때문에 조금 화가 납니다. Visudo는 sudoers 파일을 저장하기 전에 구문을 확인하는 귀엽고 작은 프로그램입니다. 따라서 매우 어리석은 일을 하면 문제가 발생하기 전에 이에 대해 알게 되고 시스템에 루트로 진입하여 다시 설치하는 것을 방지할 수 있습니다.

http://lickthesalt.com/2009/07/06/fail-why-you-should-always-use-visudo/