[06]홈서버 sudo 설치하기

데비안 계열 리눅스는 관리자 권한을 접근하기 위해 sudo 명령어를 권장하는 거로 알고 있다.

 

우분투 서버는 기본적으로 sudo 명령어가 설치되어 있지만 데비안은 그렇지 않은 것 같다.

 

그래서 sudo를 설치해 보려고 한다.

 

먼저 ssh에 접속을 한 뒤

 

관리자 권한으로 로그인하여준다.

user@oksoo:~$ su
암호:
root@oksoo:/home/user#

 

패키지를 설치한다.

root@oksoo:/home/user# apt-get install sudo

 

패키지를 설치 완료하여도 sudo 명령어를 사용할 수 없다.

 

sudo 명령어를 사용할 수 있는 권한은 /etc/sudoers 파일을 수정해서 일반 사용자에게 부여할 수 있는데

vi 편집기로는 이용할 수 없고 visudo 편집기를 이용해서

root@oksoo:/home/user# visudo -f /etc/sudoers

수정할 수 있다.

 

하지만 이 방법은 visudo 프로그램도 없고 귀찮기 때문에 다른 방법을 사용할 예정이다.

root@oksoo:/home/user# cat /etc/sudoers

파일을 확인해 보면

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

내용을 확인해보면 나오는데 %sudo   ALL=(ALL:ALL)ALL라고 되어있다.

sudo 그룹은 sudo 명령어를 사용할 수 있다.

 

사용자를 sudo 그룹에 추가하여 주면 된다.

sudo 그룹에 추가할 사용자 계정으로 로그인한다.

root@oksoo:/home/user# su - 사용자이름

로그인 후에 사용자의 그룹을 확인해본다.

user@oksoo:~$ groups
user cdrom floppy audio dip video plugdev netdev

sudo 그룹이 없으니 추가하여 준다.

user@oksoo:~$ su -
암호:
root@oksoo:~# usermod -a -G sudo 사용자이름
root@oksoo:~# su - 사용자이름
user@oksoo:~$ groups
user cdrom floppy sudo audio dip video plugdev netdev

 

추가가 되었으면 정상작동을 확인하여 본다.

user@oksoo:~$ sudo apt-get update

로컬 시스템 관리자에게 일반적인 지침을 받았으리라 믿습니다.
보통 세가지로 요약합니다:

    #1) 타인의 사생활을 존중하십시오.
    #2) 입력하기 전에 한 번 더 생각하십시오.
    #3) 막강한 힘에는 상당한 책임이 뒤따릅니다.

[sudo] user의 암호:

 정상 작동한다.

 

경고문구가 인상적이다.