[Linux] 계정에 sudo 권한 부여하기

지워버려 전부다!

sudo는 정말 위험한 명령어다.

 

아무것도 모르는 사용자가 sudo rm -Rf / 를 입력해 서버를 전부다 날려버릴 수도 있지 않은가?

 

그래서 새 유저는 대부분은 sudo를 사용할 수 없다.

 

그렇다면 새 유저에게 sudo 권한을 부여하는 방법은 뭐가 있을까?

 

참고로 이 방법은 대부분의 리눅스 배포판에서 동일하다.

 

 

sudoer 파일 변경

---

아주 전통적이고 직관적인 sudoer 파일 변경 방법이다.

 

정말 직관적이어서 변경하기도 엄청 쉽다.

[newuser@찡긋 ]:~$ su
Password : [root 비밀번호 입력]
[root@찡긋 ]:/home/newuser# cd /etc
[root@찡긋 ]:/etc# vi sudoers

위 그림에 빨간 박스와 같이 적어준 뒤 나가면 된다.

 

이제 sudo 명령어를 통해 관리자 권한을 사용할 수 있다!

---

sudo 그룹에 추가

---

sudoers 파일 수정을 할 수가 없다면 sudo group에 추가하는 방법도 있다.

 

단, 이 경우에는 group 추가 이후 reboot를 해야 한다.

 

[newuser@찡긋 ]:~$ su
Password : [root 비밀번호 입력]
[root@찡긋 ]:/home/newuser# gpasswd -a newuser sudo
[root@찡긋 ]:/etc# reboot now

리부팅을 한 뒤 확인을 해보면 sudo 명령어가 정상적으로 동작한다.

 

---

거지같은 회사 그만 둘란다!

---

아... 이게 안되네

sudo 명령어는 정말 위험하고 강력한 명령어다.

접근할 수 없는 파일에 강제로 접근하거나

지울 수 없는 파일을 강제로 지운다.

 

하지만,

큰 힘에는 큰 책임이 따르는 법.

 

무분별한 sudo 사용은 필요하지 않던 야근을 불러올 수 있다.

 

???? 님 도르신?

숙청

journalctl /usr/bin/root

참고로 sudo 권한이 없는 유저가 sudo 명령어를 사용하면 log가 남는다.

 

혹시라도 건방진 일반 유저가 sudo 권한을 사용하려 했는지 확인하려면 위 명령어를 쳐서 확인할 수 있다.