Ubuntu 에서 sudo 권한이 필요할때 특정 사용자와 특정 명령어에 대해 root password를 물어보지 않고 실행되게 할 수 있다.
다음 명령어를 수행하면 sudo 권한 파일을 수정 할 수 있다.
- $ sudo visudo
$ sudo visudo
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d # Allow member and tool # leechwin ALL=(ALL) NOPASSWD:ALL # leechwin ALL=(ALL) NOPASSWD: /usr/sbin/chroot, /bin/kill, /usr/bin/killall
- visudo 수행 후 나오는 에디터 하단에 다음과 같은 형식으로 기술하면 된다.
- {user} ALL=(ALL) NOPASSWD: {tool path}
- leechwin 이라는 사용자에게 chroot, kill, killall 에대한 명령에 대해서 sudo 권한을 주어지게 할 경우 다음과 같이 기술 할수 있다.
- leechwin ALL=(ALL) NOPASSWD: /usr/sbin/chroot, /bin/kill, /usr/bin/killall
- command path 는 다음 명령으로 확인 가능하다.
- $ which {tool name}
visudo 에서 수정된 파일은 다음 파일에 저장된다.
- /etc/sudoers
'OS > Linux' 카테고리의 다른 글
| [Ubuntu] tail 명령으로 로그 확인하기 (0) | 2019.02.27 |
|---|---|
| [Ubuntu] ln 명령으로 링크 만들기 (0) | 2019.02.27 |
| [Ubuntu] hostname 변경 (0) | 2017.01.19 |
| [Ubuntu] Word Count (0) | 2017.01.19 |
| [Ubuntu] Memory 확인 (0) | 2017.01.19 |
