앞에 글에서 sudo의 간단한 개념과 sudo를 설치하는 법에 대해 배웠습니다.
sudo설치가 궁금하신 분들은 이전 글 혹은 아래의 링크를 참고해 주시길 바랍니다.
https://hig0617.tistory.com/113
지금부터 sudo를 설정하는 방법에 대해 알아보도록 하겠습니다.
sudoers파일 설정하기
sudoers파일은 sudo 명령어를 사용할 수 있는 계정을 관리하는 설정 파일입니다. 설정 파일이므로 /etc 폴더 아래에 존재합니다.
기본적인 쓰기 권한이 없으므로 visudo를 통해 파일을 편집할 수 있습니다.
visudo
Default로 무언가가 많이 적혀 있습니다. 한 개씩 살펴보도록 하겠습니다.
Defaults env_reset
HOME, LOGNAME, PATH, SHELL, TERM, USER을 제외한 모든 환경 변수를 reset 시켜줍니다.
Defaults mail_badpass
잘못된 패스워드로 sudo를 실행했을 시, 지정된 메일로 보고하게 됩니다.
Defaults secure_path=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin”
sudo 명령을 실행할 때 현재 shell이 아닌 가상의 shell에서 진행하게 됩니다. 이때 명령을 찾을 경로를 나열한 환경 변수 PATH값이 secure_path입니다.
Defaults authfail_message="원하는 에러 메시지"
권한 획득 실패 시 출력하게 됩니다. (sudo 인증 실패 시)
Defaults badpass_message="원하는 에러 메시지"
sudo 인증에서 비밀번호를 틀리면 "원하는 에러 메시지"가 출력됩니다.
Defaults iolog_dir="원하는 장소"
Defaults log_input
Defaults log_output
sudo를 통해 실행된 명령들의 input(입력값), output(출력값)에 대한 log파일을 "원하는 장소"에 저장한다.
Defaults passwd_tires=n
sudo 명령을 실행할 때, 패스워드 오류 가능 횟수(n)를 지정합니다.
Defaults use_pty
pty(외부의 원격 접속을 위한 가상 콘솔)가 없어도 동일하게 pyt가 sudo에서 작동되도록 하는 것입니다.
p.s 다른 계정에서 root계정으로 바로 접속할 수 있습니다. 바로 "su -"라는 명령어를 사용하여 현 사용자를 로그아웃하지 않고 root 계정 권한을 획득할 수 있습니다.
