사용자 도구

사이트 도구


linux:sudo

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판
이전 판
linux:sudo [2012/10/25 14:40]
kwon37xi
linux:sudo [2020/09/19 15:12] (현재)
kwon37xi [sudo 명령을 STDIN 에서 받기]
줄 1: 줄 1:
 ====== sudo ====== ====== sudo ======
 +  * ''/etc/sudoers'' 편집은 ''visudo'' 명령으로 한다.
   * [[http://lang.snu.ac.kr/clab/?q=node/135|sudoer 추가하기]]   * [[http://lang.snu.ac.kr/clab/?q=node/135|sudoer 추가하기]]
   * [[http://ubuntuforums.org/showthread.php?t=1132821|HowTO: Sudoers Configuration]]   * [[http://ubuntuforums.org/showthread.php?t=1132821|HowTO: Sudoers Configuration]]
 +  * ''/etc/sudoers'' 파일을 직접 편집하기 보다는 ''/etc/sudoers.d'' 에 파일을 생성하는 방식으로 한다.
 +    * 이때 이 파일은 ''0440'' 권한으로 만들어야 한다.
 +    * 파일 명에 ''~'' 혹은 ''.'' 이 포함돼 있으면 안된다.
 +
 +===== 마지막 명령 root 로 실행하기 =====
 +  * [[https://www.commandlinefu.com/commands/view/13/run-the-last-command-as-root|Run the last command as root]]
 +
 +<code sh>
 +sudo !!
 +</code>
 +
 +===== sudo 명령을 STDIN 에서 받기 =====
 +  * ''-S'' 대문자 ''S''
 +<code sh>
 +echo "myPassword" | sudo -S blahblah...
 +</code>
 +  * 합쳐서..
 +
 +<code sh>
 +echo -n "password for sudo: "
 +read -s SUDO_PASSWORD # -s 입력값 숨김
 +echo $SUDO_PASSWORD | sudo -S blah blah..
 +</code>
  
 ===== 특정 그룹에 모든 권한 지정 ===== ===== 특정 그룹에 모든 권한 지정 =====
 +<del>사용자를 ''/etc/group''에서 ''wheel'' 그룹에 추가해 두어야 한다.</del>
 +최신 Ubuntu 버전에서는 ''sudo'' 그룹에 이미 추가 돼 있으며 sudo 그룹만 조정하면 된다.
 +
 <code> <code>
-%wheel        ALL=(ALL)       ALL+%sudo  ALL=(ALL)       NOPASSWD: ALL # 비밀번호 없이 
 +# or
 %wheel  ALL=(ALL)       NOPASSWD: ALL # 비밀번호 없이 %wheel  ALL=(ALL)       NOPASSWD: ALL # 비밀번호 없이
 </code> </code>
  
 +===== arch/manjaro 에서 visudo 편집의 NOPASSWD 안 먹을 때 =====
 +  * [[linux:arch|Arch Linux]]의 경우, ''/etc/sudoers.d'' 아래에 있는 파일의 설정값이 ''visudo''의 설정을 덮어 쓴다.
 +  * 특히 ''%wheel'' 설정이 기본으로 ''/etc/sudoers.d/10-installer''에 들어있어서 덮어 써버린다.
 +  * ''/etc/sudoers.d/100-my-no-password'' 파일을 별도로 추가해줘야 한다. <code>
 +%wheel ALL=(ALL) NOPASSWD: ALL
 +</code>
 +
 +===== 특정 그룹 사용자에게 특정 명령을 root로 실행 허용 =====
 +<code>
 +%users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
 +%users  localhost=/sbin/shutdown -h now # 로컬 접속자에 한해서 shutdown -h now 허용
 +</code>
linux/sudo.1351143638.txt.gz · 마지막으로 수정됨: 2012/10/25 14:40 저자 kwon37xi