[리눅스] sudo 명령이란?

sudo 명령

sudo 명령은 다른 사용자 계정(root 포함) 권한으로 명령어르 실행하고자 할 때 사용하는 명령어이다.

superuser do, substitute user do 등의 약자로 알려져있다.

 

su 명령은 root의 비밀번호를 알려줘야 한다는 부담감이 있으며 최소 권한의 원칙에 따라 root 로그인을 차단하는 것이 좋다. sudo 명령을 사용하여 제한적으로 관리자 권한의 명령을 실행하도록 하는 점에서 sudo를 권장한다.

 

sudo 명령의 설정 파일 : /etc/sudoers

 

sudoers 설정 파일

아래와 같이 사용할 수 있다. 파일 맨 위에 규칙을 적으면 된다. 상단부터 규칙 우선 적용된다.

주의사항으로 밑에 글자들도 파일을 위해 필수적이니 지우지 않는 것이다. 다 지웠다가 복구하느라 힘들었다.

• easy ALL=(ALL) ALL 
• easy ALL=(ALL) NOPASSWD:ALL 
• %wheel ALL=(ALL) NOPASSWD:ALL 
• 계정명 호스트명=(실행 권한 계정명) NOPASSWD:명령어 

계정명이 그룹일 경우 %를 붙인다.

호스트명은 sudo 명령을 실행할 호스트의 호스트명 또는 IP를 기입한다. (ssh 접속 시 원격지의 IP가 아니다. 해당 서버 본인의 IP를 넣으면 된다.)

실행 권한 계정명에는 ALL 또는 생략하면 된다. ALL일 경우 root을 포함한 모든 계정의 권한을 부여함. 생략하면 root 계정을 부여한다.

NOPASSWD 옵션을 설정하면 sudo 명령 실행하는 계정의 비밀번호를 물어보지 않는다.

명령어에는 실행을 허용할 명령어 경로를 넣는다. 모든 명령어를 허용할 경우 ALL 지정한다.