레이블이 visudo인 게시물을 표시합니다. 모든 게시물 표시
레이블이 visudo인 게시물을 표시합니다. 모든 게시물 표시

Linux 일반유저에게 sudo 권한 부여하기

# root 계정에서 설정 파일 쓰기모드로 전환
chmod +w /etc/sudoers

# 설정 파일 수정
sudo vi /etc/sudoers

# 설정 파일을 다시 440(r--r-----) 모드로 전환
chmod 440 /etc/sudoers

# 또는
# visudo 를 실행하면 쓰기 모드 변환없이 /etc/sudoers 수정할 수 있다.
sudo visudo

# 참고로 ubuntu 에서 visudo 는 기본으로 nano 에디터를 사용하는데,
# 다음 명령으로 vim 으로 변경할 수 있다.
sudo update-alternatives --config editor
대체 항목 editor에 대해 (/usr/bin/editor 제공) 5개 선택이 있습니다.

  선택       경로              우선순 상태
------------------------------------------------------------
* 0            /bin/nano            40        자동 모드
  1            /bin/ed             -100       수동 모드
  2            /bin/nano            40        수동 모드
  3            /usr/bin/mcedit      25        수동 모드
  4            /usr/bin/vim.basic   30        수동 모드
  5            /usr/bin/vim.tiny    15        수동 모드

Press <enter> to keep the current choice[*], or type selection number: 4
update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/editor (editor) in manual mode

# ysoftman 유저에게 sudo 를 사용할수 있게 함
# NOPASSWD: 를 설정하면 sudo 수행시 암호를 물어보지 않는다.
ysoftman ALL=(ALL) NOPASSWD: ALL

# 이제 ysoftman 계정에서 sudo 실행을 할 수 있고, 암호도 물어보지 않는다.
# 추가로 sudo su - 로 root 계정으로 전환등 특정 명령을 막기
ysoftman ALL=NOPASSWD: ALL, !/bin/su, !/sbin/reboot, !/usr/bin/reboot, !/sbin/shutdown, !/sbin/halt, !/usr/bin/halt, !/sbin/poweroff, !/usr/bin/poweroff, !/sbin/init, !/usr/sbin/adduser, !/usr/sbin/useradd, !/usr/sbin/userdel, !/sbin/iptables, !/usr/bin/passwd