'SUDO'에 해당되는 글 1건

  1. 2012.05.09 FreeBSD su sudo 사용 방법
FreeBSD2012. 5. 9. 14:34

출처 : http://4pple.tistory.com/3

 

su와 sudo는 root외의 계정에서 root의 권한을 얻어 작업을 하기 위해 사용하는 유틸리티이다. FreeBSD에서는 su는 wheel 그룹에서만 가능하고 sudo는 기본적으로 설치되어 있지 않다. 따라서 su와 sudo를 사용하기 위해서는 다음과 같은 작업이 필요하다.

su

su는 사용자를 변경하여 root 계정의 shell을 실행할때 사용하는 유틸리티이다. FreeBSD에서는 사용자가 wheel 그룹에 속해 있어야만 사용할 수 있다. 만일 su를 사용할 때 다음과 같은 오류를 만났다면 해당 사용자의 그룹을 확인해보자.


$ su
su: Sorry 


사용자 계정을 wheel 그룹에 추가하기 위해서는 pw 명령어를 사용한다. 다음은 target이라는 사용자 계정을 wheel 그룹에 추가하는 방법이다.

$ pw user mod target -G wheel


target 계정이 속한 그룹을 확인하기 위해 다음과 같이 입력해본다.

$ gr

oups target


또한, 위의 pw명령어를 사용하는 방법 외에도 /etc/group 파일에서 wheel 그룹의 마지막에 target 계정을 추가함으로써 wheel 그룹에 추가할 수 있다. 다음은 vi /etc/group 를 이용할 때의 추가 방법이다.

Wheel:*:0:root,target



sudo

sudo는 su와는 다르게 하나의 명령을 실행할 때 root 권한으로 실행하는 방법이다. 위에서 이야기 했듯이 sudo는 FreeBSD에서 기본적으로 설치되어 있지 않기 때문에 추가로 설치해야 한다.

$ cd /usr/ports/security/sudo
$ make install clean

또는 

$ pkg_add -r sudo


sudo를 설치한 이후에도 sudo를 사용하기 위해 할일이 있다. 이는 사용자에게 sudo를 사용할 수 있도록 추가해 줘야 하는 것인데, /usr/local/etc/sudoers 파일을 수정하여 할 수 있다. 만일 해당 사용자가 추가되어 있지 않으면 FreeBSD는 다음과 같은 메세지를 출력한다

$ sudo ls
target is not in the sudoers file. This incident will be reported.


/usr/local/etc/sudoers 파일을 직접 수정하는 것은 매우 위험한 일이기 때문에 root 계정으로 로그인 한뒤 visudo를 이용해 편집하는 것을 추천한다. 여러가지 옵션들이 미리 작성되어 주석으로 처리되어 있는데 wheel 그룹의 모든 사용자에게 sudo를 사용할 수 있도록 하려면 다음의 부분에서 주석(# 으로 표시)을 제거하면 된다.

## Uncomment to allow members of group sheel to execute any command
# %wheel ALL=(ALL) ALL


이 후 부터는 wheel 그룹의 모든 사용자가 sudo를 사용할 수 있다.
Posted by 배움나눔