sudo 명령어를 사용하는 방법은 무엇인가요?
💡 요약 정리
- 일반 사용자에게 특정 루트 권한 명령어를 부여하려면 sudo를 사용합니다.
- 먼저 sudo 설치 여부를 확인한 후, 설정 파일에 권한을 등록해야 합니다.
- 일반 사용자 계정으로 명령어 실행 테스트를 통해 권한 부여를 점검할 수 있습니다.
서버 관리 시 제한적으로 root 권한이 필요한 일반 사용자 계정이 있�을 수 있습니다.
이럴 때 특정 명령어만 root 권한을 사용할 수 있도록 설정하려면 sudo를 사용하면 됩니다.
1. sudo 설치 여부 확인
먼저 sudo가 설치되어 있는지 확인합니다.
[root@localhost ~]# rpm -qa | grep sudo
sudo-1.7.2p1-14.el5_8.4
2. sudo 설정 파일 수정하여 권한 부여
sudo 설정 파일 /etc/sudoers 를 열어 특정 계정에 허용할 명령어를 지정합니다.
아래는 일반 계정 jook 에게 apachectl 명령어 실행 권한을 부여한 예시입니다.
root ALL=(ALL) ALL
jook ALL=/usr/local/apache2/bin/apachectl
3. 일반 계정으로 명령 실행 테스트
위 설정이 완료되면 일반 계정 jook 으로 로그인해 명령어를 테스트합니다.
[root@localhost ~]# su - jook
[jook@localhost ~]$ sudo /usr/local/apache2/bin/apachectl restart
이후 다음과 같은 안내 문구가 출력될 수 있습니다.
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
비밀번호를 입력하라는 메시지가 나오면, jook 계정의 비밀번호를 입력합니다.
[sudo] password for jook:
[jook@localhost ~]$
이제 sudo 명령어를 통해 일반 계정 사용자가 root 권한으로 특정 명령어를 실행할 수 있습니다.