Ubuntu를 사용하여 Sudoers에 사용자를 추가하는 방법

by 게리 뉴웰

sudo 명령 은 단일 Linux 명령에 대한 권한을 높이는 데 사용됩니다.

루트 사용자로 명령을 실행하는 데 일반적으로 사용 되긴하지만 sudo 명령을 사용하여 다른 사용자와 마찬가지로 명령을 실행할 수 있습니다.

01 of 08

Sudo 란 무엇이며 Sudoers List는 무엇입니까?

Sudo 란 무엇인가?

컴퓨터에 여러 명의 사용자가있는 경우 관리자가 소프트웨어 설치 및 제거 , 주요 시스템 설정 변경 등의 작업을 수행 할 수 있기 때문에 모든 사용자가 관리자가 아니길 바랄 것입니다.

사용중인 sudo 명령의 예를 보여주기 위해 터미널 창을 열고 다음 명령을 실행하십시오 :

apt-get cowsay 설치

상당히 비밀스러운 메시지가 반환됩니다.

E : 잠금 파일을 열 수 없습니다 / var / lib / dpkg / lock - open (13 : Permission denied)
E : 관리 디렉토리 (/ var / lib / dpkg /)를 잠글 수 없습니다. 루트입니까?

주의 할 핵심 사항은 "Permission denied"및 "Are you root?"라는 단어입니다.

이제 다시 같은 명령을 시도해보십시오.하지만 이번에는 다음과 같이 sudo라는 단어를 앞에 둡니다.

sudo apt-get cowsay를 설치하십시오.

암호를 입력하라는 메시지가 나타납니다.

Cowsay 응용 프로그램을 설치할 수 있습니다.

참고 : Cowsay는 ascii 소에 의해 연설 거품으로 쓰여진 메시지를 입력 할 수있는 작은 참신 응용 프로그램입니다.

우분투를 처음 설치할 때 관리자로 자동 설정되므로 sudoers 목록으로 자동 추가됩니다.

sudoers 목록은 sudo 명령을 사용하도록 권한이 부여 된 모든 계정의 이름을 포함합니다.

sudo의 훌륭함은 컴퓨터를 잠그지 않고 멀리 걸 으면 다른 사람이 컴퓨터를 들락 거리며 명령을 실행하기 위해 암호가 필요하기 때문에 컴퓨터에서 관리자 명령을 실행할 수 없다는 것입니다.

관리자 권한이 필요한 명령을 실행할 때마다 암호를 묻는 메시지가 나타납니다. 이것은 보안 상 뛰어납니다.

02 of 02

Sudo 권한이 없다면 어떻게됩니까?

sudo가 아닌 사용자.

컴퓨터의 모든 사용자가 관리자 권한을 가지지 않으므로 sudoers 목록에 포함되지 않습니다.

sudoers 목록에없는 누군가 sudo 명령을 실행하려고하면 다음 메시지를 받게됩니다.

사용자가 sudoers 파일에 없습니다. 이 사건은보고 될 것이다.

이것은 다시 훌륭합니다. 사용자가 소프트웨어를 설치하거나 관리자 권한이 필요한 다른 명령을 수행 할 수있는 권한이없는 경우 해당 사용자는 소프트웨어를 설치할 수 없으며 시도한 사실이 더 기록됩니다.

03 / 08

Sudo 권한은 명령 행에만 영향을 줍니까?

표준 사용자가 소프트웨어 우분투를 설치하려고 할 때.

sudo 권한은 명령 줄 작업에만 영향을 미치지 않습니다. 우분투의 모든 것은 동일한 보안 프로토콜에 의해 관리됩니다.

예를 들어 이미지에서 현재 사용자는 표준 사용자 인 Tom입니다. Tom이 Ubuntu Software 도구를로드하고 페인트 패키지를 설치하려고 시도하고 있습니다.

암호 창이 나타나고 Tom은 관리자 사용자의 암호를 입력해야합니다. 유일한 관리자 사용자는 게리입니다.

이 시점에서 Tom은 게리의 암호를 추측 할 수는 있지만 근본적으로 아무 것도 없어서 할 수없는 일은 할 수 없습니다.

04 of 08

사용자를 관리자로 만드는 방법

사용자 관리자 우분투를 만드십시오.

인터넷에있는 많은 다른 안내서는 명령 줄을 사용하여 sudoers 파일에 사용자를 추가하는 방법을 보여줍니다. 그러나 이것은 Ubuntu이고 내장 된 사용자를 관리하기위한 완벽한 응용 프로그램이 있습니다.

Ubuntu에서 사용자를 관리하려면 Unity Launcher의 맨 위 아이콘을 누르거나 키보드의 수퍼 키를 누릅니다.

참고 : 수퍼 키는 키보드의 특수 키입니다. 대부분의 랩톱 및 데스크탑 컴퓨터에서이 키는 Windows 로고가있는 키이며 Alt 키 옆에 있습니다

Unity Dash가 나타나면 "Users"를 입력하십시오.

2 명으로 구성된 이미지와 함께 아이콘이 표시되고 텍스트에 '사용자 계정'이 표시됩니다. 이 아이콘을 클릭하십시오.

기본적으로 시스템의 사용자 만 볼 수 있으며 아무 것도 변경하지 않습니다. 이는 훌륭한 보안 기능 중 하나입니다.

관리자가 컴퓨터에서 멀어져 누군가 누군가 방황하고 자신을 사용자로 추가하기로 결정했을 때를 상상해보십시오. 비밀번호 없이는 할 수 없습니다.

사용자의 세부 정보를 수정하려면 인터페이스 잠금을 해제해야합니다. 자물쇠로 표시된 창 오른쪽 상단의 "잠금 해제"아이콘을 클릭하고 암호를 입력하십시오.

우분투에는 두 가지 유형의 사용자가 있습니다.

관리자
표준 사용자

관리자로 설정된 사용자는 sudoers 파일에 추가되며 표준 사용자는 추가되지 않습니다.

그러므로 sudoers 파일에 사용자를 추가하려면 "계정 유형"이라는 단어 옆의 "표준 사용자"를 클릭하고 드롭 다운 목록이 나타나면 관리자를 선택하십시오.

이제 사용자는 Ubuntu에서 로그 아웃 한 다음 다시 로그인해야합니다. 이제는 sudo 명령을 사용할 수있을뿐 아니라 Ubuntu 소프트웨어 도구를 사용하여 시스템 설정을 변경하고 소프트웨어를 설치할 수 있습니다.

중요 : 사용자 계정 대화 상자에서 아무 것도 변경하지 않으면 자물쇠 아이콘을 다시 클릭하여 화면을 잠급니다.

08 년 5 월

사용자에 대한 관리자 권한을 제거하는 방법

관리자 권한을 제거하십시오.

사용자에 대한 관리자 권한을 제거하려면 계정 유형을 관리자에서 표준으로 변경하기 만하면됩니다.

이것은 즉시 작동하며 계정 유형을 표준으로 다시 변경하는 즉시 승격 된 행동을 수행 할 수 없습니다.

06 of 06

명령 줄을 사용하여 Sudoers 파일에 사용자를 추가하는 방법

Sudoers에 사용자를 추가하는 방법.

물론 명령 행을 사용하여 sudoers 파일에 사용자를 추가 할 수 있으며 다음 명령을 학습하면 sudo를 사용할 수있는 다른 Linux 배포판에서이를 수행하는 방법을 이해할 수 있습니다.

"sudo"그룹에 속한 모든 사용자는 sudo 명령을 실행할 수있는 권한을 가지므로 사용자가 그 그룹에 속하는지 확인해야합니다.

그럼 어떻게하는거야? 다음 단계를 따르십시오.

ALT와 T를 눌러 터미널 창 을여십시오.
그룹을 입력하십시오 (을 sudoers에 추가하려는 사용자의 이름으로 대체하십시오, 예를 들어 tom 그룹 )
그룹 목록이 반환되어야합니다. 사용자가 이미 sudo 권한을 가지고 있다면 sudo 그룹이 나타나고, 그렇지 않으면 추가해야합니다.
sudoers에 사용자를 추가하려면 sudo gpasswd -a sudo를 입력하십시오 (sudoers에 추가하려는 사용자로 을 다시 바꿉니다.
예를 들어 sudo gpasswd -a tom )

사용자가 이미 로그인 한 상태라면 로그 아웃했다가 다시 로그인하여 sudo 및 관리자 권한이 모두 있는지 확인해야합니다.

참고 : gpasswd 명령 을 사용하여 Linux 내의 그룹을 관리 할 수 있습니다

07/08

명령 줄을 사용하여 Sudoers 파일에서 사용자를 제거하는 방법

Sudoers에서 사용자를 제거하십시오.

명령 줄을 사용하여 sudoers 파일에서 사용자를 제거하려면 다음 단계를 수행하십시오.

터미널 창 열기
그룹을 입력하십시오 (sudoers 파일에서 제거하려는 사용자로 바꾸기).
반환 된 목록에 "sudo"가 그룹으로 표시되지 않으면 다른 작업을 수행 할 필요가 없습니다. 그렇지 않으면 4 단계로 계속 진행하십시오.
sudo gpasswd -d sudo를 입력하십시오 (sudoers 파일에서 제거하려는 사용자로 바꾸기).

사용자는 상승 된 권한으로 더 이상 명령을 실행할 수 없습니다.

08 08

허락없이 Sudo를 사용하려고 시도한 사람을 찾는 방법

Sudoers 오류 로그를 봅니다.

사용자가 sudo 권한없이 sudo 명령을 실행하려고 시도하면 오류 메시지가 표시되어 시도가 기록됩니다.

어디에서 오류가 기록됩니까? 우분투 (및 다른 데비안 기반 시스템)에서는 /var/log/auth.log 파일에 오류가 전송됩니다.

Fedora 및 CentOS와 같은 다른 시스템에서는 오류가 / var / log / secure에 기록됩니다.

Ubuntu에서는 다음 명령 중 하나를 입력하여 오류 로그를 볼 수 있습니다.

cat /var/log/auth.log | 더

tail /var/log/auth.log | 더

cat 명령 은 전체 파일을 화면에 표시하고 more 명령은 한 번에 한 페이지 씩 출력을 표시합니다.

tail 명령 은 파일의 마지막 몇 줄을 표시하고 more 명령은 한 번에 한 페이지 씩 출력을 표시합니다.

우분투에서는 파일을 볼 수있는 더 쉬운 방법이 있습니다.

런처의 상단 아이콘을 클릭하거나 수퍼 키를 누릅니다.
검색 창에 "로그"를 입력하십시오.
system.log 아이콘이 나타나면 클릭하십시오.
"auto.log"옵션을 클릭하십시오.
맨 아래로 스크롤하여 최신 실패를 보거나 오늘 실패를 보려면 auto.log 옵션을 클릭하고 "오늘"을 클릭하여 확장하십시오.