chmod +w /etc/sudoers
# 설정 파일 수정
sudo vi /etc/sudoers
sudo vi /etc/sudoers
# 설정 파일을 다시 440(r--r-----) 모드로 전환
chmod 440 /etc/sudoers
chmod 440 /etc/sudoers
# 또는
# visudo 를 실행하면 쓰기 모드 변환없이 /etc/sudoers 수정할 수 있다.
sudo visudo
# 참고로 ubuntu 에서 visudo 는 기본으로 nano 에디터를 사용하는데,
# 다음 명령으로 vim 으로 변경할 수 있다.
sudo update-alternatives --config editor
대체 항목 editor에 대해 (/usr/bin/editor 제공) 5개 선택이 있습니다.
선택 경로 우선순 상태
------------------------------------------------------------
* 0 /bin/nano 40 자동 모드
1 /bin/ed -100 수동 모드
2 /bin/nano 40 수동 모드
3 /usr/bin/mcedit 25 수동 모드
4 /usr/bin/vim.basic 30 수동 모드
5 /usr/bin/vim.tiny 15 수동 모드
Press <enter> to keep the current choice[*], or type selection number: 4
update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/editor (editor) in manual mode
# ysoftman 유저에게 sudo 를 사용할수 있게 함
# NOPASSWD: 를 설정하면 sudo 수행시 암호를 물어보지 않는다.
ysoftman ALL=(ALL) NOPASSWD: ALL
# 이제 ysoftman 계정에서 sudo 실행을 할 수 있고, 암호도 물어보지 않는다.
# 추가로 sudo su - 로 root 계정으로 전환등 특정 명령을 막기
ysoftman ALL=(ALL) NOPASSWD: ALL
# 이제 ysoftman 계정에서 sudo 실행을 할 수 있고, 암호도 물어보지 않는다.
# 추가로 sudo su - 로 root 계정으로 전환등 특정 명령을 막기
ysoftman ALL=NOPASSWD: ALL, !/bin/su, !/sbin/reboot, !/usr/bin/reboot, !/sbin/shutdown, !/sbin/halt, !/usr/bin/halt, !/sbin/poweroff, !/usr/bin/poweroff, !/sbin/init, !/usr/sbin/adduser, !/usr/sbin/useradd, !/usr/sbin/userdel, !/sbin/iptables, !/usr/bin/passwd
comments:
댓글 쓰기