sudo
목적 : root관리자가 특정사용자(그룹)에게 root계정의 권한을 부여하기 위해서
작동원리 : /etc/sudoers파일내에 허용가능 여부를 확인 후 허용가능시 root권한 부여
sudoers파일의 구조
user host=command - 이때 명령어는 전체경로가 나타나야한다.
root ALL=(ALL)ALL -> root계정은 모든 호스트에서 모든 프로그램 수행 가능
infosec daumist=/usr/sbin/shutdown -> infosec계정은 daumist 호스트에서 shutdown 명령 수행가능
alias를 정의하여 사용 할 수 있음
Cmnd_Alias DOWN=/usr/sbin/shutdown,/usr/sbin/reboot : 명령어 alias
Host_Alias WORKSTATIONS=hostA,hostB : host alias
User_Alias ADMIN=alice,bob : user alias
alice ALL=/usr/sbin/init
bob penguin=DOWN
ADMIN ALL=DOWN
sudoers파일은 readonly 파일이므로 vi에디터로 수정후에 :wq1을 해야 저장이 가능하다.
sudo 옵션
-l : 사용할수 있는 명령어 표시
-L : 기본 파라메터 표현
'잡다한 기술' 카테고리의 다른 글
[스크랩] 한 장으로 행동하게 만들라, 유혹하는 기획서 ‘십계명’ (0) | 2010.10.26 |
---|---|
WindowsXP Path 설정 (0) | 2010.08.12 |
구글 크롬을 쓰는이유 (0) | 2010.06.09 |
gmail 관리에 대하여 (0) | 2010.05.12 |
linux pam (0) | 2009.09.22 |