CenOS 7 관리자 권한 전환(sudo , su)

[개념]

 

리눅스는 기본적으로 로컬 root 로그인을 차단하는 경우가 많다.

sudo 명령어를 통해 사용자는 root 권한으로 작업이 가능하다.

sudo 설정파일은 /etc/sudoers 파일이 있는데, 열어보면 wheel 그룹이 등록되어 있다.

즉, 사용자는 wheel 그룹에 등록되어 있다면, sudo 명령어를 통해 root 권한으로 작업할 수 있다는 것이다.

 

 

1. wheel 그룹에 추가할 테스트 사용자 생성 한다.

 

 

2. wheel 그룹에 choyubi 사용자를 추가 한다.

 

3. wheel 그룹에 속해 있는지 확인한다.

 

    명령어 id 사용

 

 

4. wheel 그룹에 포함되어 있지 않은 사용자는 패키지 설치 시 어떻게 나타나는지 확인해 보자.

 

    root 권한이 없어 패키지 설치가 되지 않는다.

 

 

4-1. 그러면 sudo 명령어로 설치되는지 확인해 보자.

 

        sudo로 관리자 권한을 획득하려면 wheel 그룹에 포함되어 있어야 한다.

 

 

5. wheel 그룹에 포함되어 있는 사용자는 패키지 설치 시 어떻게 나오는지 확인해 보자.

 

    설치되진 않았지만, 패키지를 설치할 수 있는 권한을 가지고 있는것을 확인할 수 있다.

 

---

 

6. 일반 사용자 계정에서 -> root 권한으로 전환 (sudo)

 

     $는 일반 사용자 command

 

     #는 루트 사용자 command 이다.

 

     sudo -s 또는 sudo su - 명령어로 root 권한으로 전환 시(wheel 그룹에 포함된 사용자는)

 

     사용자 패스워드로 입력하여, root 권한으로 전환된다.

 

 

7. 일반 사용자 계정에서 -> root 권한으로 전환 (su)

 

     su - 명령어로 root 권한으로 전환 시(wheel 그룹에 포함되지 않는 사용자도 무관)

 

     root 패스워드로 입력하여, root 권한으로 전환된다.

 

---

[wheel 그룹에 있는 사용자만 su - 명령어 사용할 수 있게 설정하기]

 

* 일반 사용자는 su 명령어를 사용하여 root 권한을 획득할 수 있다.

     

   다른 사용자로 전환도 가능하다.

 

   보안을 위해서 wheel 그룹의 멤버만 su 명령어를 사용할 수 있게 설정하는 것을 권장한다.

 

    #auth   required   pam_wheel.so use_uid 의 주석을 삭제 후, 저장한다.

 

kim 사용자 권한 부여 거부 확인

 

---

[sudo 암호 지속시간 설정하기]

 

sudo를 이용하면 5분 동안 암호입력 없이 sudo를 이용할 수 있다.

 

명령어 입력 시, 계속 sudo를 입력할 수 있게 설정이 가능하다.

 

---

 

8. 다른 사용자로 전환 (전환되지 않는 경우) 

 

     kim사용자 -> choyubi 사용자로 전환되지 않는다.

 

     왜? kim사용자는 wheel 그룹에 포함되어 있지 않기 때문에 sudo 명령어를 사용할 수 없다.

 

     처음부터 su - 사용하여 root 권한으로 작업해야 한다.

 

 

9. 다른 사용자로 전환(전환됨)

 

    choyubi사용자 -> kim 사용자로 전환한다.

 

    choyubi사용자는 wheel 그룹에 포함되어 있기 때문에 sudo 명령어를 사용할 수 있다.

 

    sudo 명령어는 사용자 패스워드로 root 권한을 획득해서 작업할 수 있다.

 

 

10. 다른 사용자로 전환(전환됨)

 

      kim사용자 -> choyubi 사용자로 전환한다.

 

      kim사용자는 wheel 그룹에 포함되어 있지 않기 때문에 sudo 명령어를 사용할 수 없다.

 

      그래서, su 명령어를 사용해 root 권한을 획득해야 한다.