리눅스 OS 관련 포스팅 목록
2021.12.16 - [Linux/OS] - 리눅스 우분투 사용자 비밀번호 변경(passwd)
2021.12.15 - [Linux/OS] - 리눅스 우분투 쉘 명령으로 다른 사용자 로그인 및 현재 사용자 확인(su)
2021.12.14 - [Linux/OS] - 리눅스 우분투 사용자 생성, 삭제 및 목록 확인(adduser, deluser)
2020.07.11 - [Linux/OS] - 리눅스 우분투 파일 소유자 변경(ubuntu, chown, user)
2020.07.10 - [Linux/OS] - 리눅스 우분투 파일 내용 검색(ubuntu, grep)
기존 사용자에게 관리자 권한(sudo) 부여 및 삭제하기
안녕하세요.
오늘은 리눅스 우분투 시스템에서 일반 사용자에게 sudo 즉, 관리자 권한을 부여하는 방법에 대해서 알아보도록 하겠습니다.
리눅스 시스템에서 관리자는 사용자 생성, 삭제 등 많은 보안적인 기능 전체를 사용할 수 있는 위험한 계정입니다. 시스템의 리소스 제한뿐만 아니라 중요 파일 삭제도 가능합니다.
리눅스에서는 소프트 심볼릭 링크, 하드 심볼릭 링크 같은 기능이 존재합니다. 윈도우의 바로가기와 비슷하다고 생각하면 되는데요.
이 링크 파일을 실행하면 실제 경로에 있는 파일이 실행되게 되어있습니다. 바로 이 기능이 치명적인 보안 취약점을 발생시킬 수 있습니다.
따라서 큰 규모의 기업에선 절대로 관리자 비밀번호를 제3의 기업에게 알려주지 않습니다. 유지보수 업체에게도 말이죠. 그리고 이런 계정에 사용되는 비밀번호 또한 정책이 아주 복잡합니다. 무차별 공격 등에 방어하기 위함입니다.
처음 리눅스를 설치를 해보셨을 때 기억나실까요?
처음 설치하면 기본적으로 sudo 권한이 기본 사용자에 부여되어있습니다. 그래서 많은 인터넷의 예제처럼 sudo apt get install 등의 명령을 사용하여 우분투 패키지를 설치하게됩니다.
Centos의 경우는 yum install 이겠죠?
그래서 평소에는 관리자 권한에 대한 이해가 어려울 수 있습니다.
그러나 특정 시스템에서는 관리자 권한이 부여되지 않아 sudo 명령을 못 쓰는 경우가 있습니다. 아니면 무언가의 이유로 말이죠. 그래서 패키지 설치를 못하여 불편을 겪는 경우가 많습니다.
오늘은 그런 문제가 발생하지 않도록 관리자 권한을 부여하는 방법에 대해 간단히 알아보겠습니다.
sudo 권한 편집 파일(일반 사용자로 접근)
$ vim /etc/sudoers
[Permission Denied]
$ cat /etc/sudoers
cat: /etc/sudoers: Permission denied
라인 설명
1: vim 텍스트 에디트 명령을 입력하고 인자로 "/etc/sudoers" 파일을 전달합니다. 이 파일에는 sudo 권한이 부여된 정책을 확인할 수 있습니다.
2: vim 결과에서 현재 사용자로는 sudoers 파일을 편집할 수 없다는 오류가 출력됩니다.
4: cat 명령을 입력하여 sudoers 파일의 내용을 확인합니다.
5: 역시 내용 확인도 관리자 권한이 없으면 불가능한 것을 확인할 수 있습니다. 따라서 sudo 권한 부여는 무조건 관리자 권한을 획득한 상태에서 진행해야합니다.
관리자 권한으로 sudoers 파일 편집
$ sudo vim /etc/sudoers
...
# User privilege specification
root ALL=(ALL:ALL) ALL
testuser2 ALL=(ALL:ALL) ALL
...
$ source /etc/sudoers라인 설명
1: sudo 관리자 권한으로 /etc/sudoers 파일을 편집합니다.
3: 내용들 중에서 "# User privilege specification" 줄 아래에 관리자 권한이 필요한 일반 사용자들을 추가합니다. 본 예제에서는 이전 포스팅에서 추가한 테스트 계정인 "testuser2"를 추가하였습니다.
8: 편집 완료 후 쉘에서 source 명령에 "/etc/sudoers" 파일 경로를 인자로 전달하여 시스템에 편집 내용을 업데이트합니다.
이후 testuser2 사용자로 로그인하여 sudo 명령을 사용하면 정상적으로 실행되는 것을 확인할 수 있습니다.
마무리
오늘은 리눅스 우분투 시스템에서 일반 사용자에게 sudo 권한을 부여하는 방법에 대해 알아보았습니다
sudo 명령은 관리자에 버금가는 권한을 가졌기 때문에 항상 보안적인 측면을 유의하며 사용해야 할 것 같습니다
관련 글
리눅스 OS 관련 포스팅 목록
2021.12.16 - [Linux/OS] - 리눅스 우분투 사용자 비밀번호 변경(passwd)
2021.12.15 - [Linux/OS] - 리눅스 우분투 쉘 명령으로 다른 사용자 로그인 및 현재 사용자 확인(su)
2021.12.14 - [Linux/OS] - 리눅스 우분투 사용자 생성, 삭제 및 목록 확인(adduser, deluser)
2020.07.11 - [Linux/OS] - 리눅스 우분투 파일 소유자 변경(ubuntu, chown, user)