CentOS 7 / 계정에 sudo 권한 주기

유저에게 sudo 권한 부여

1. root 또는 sudo 가능한 계정으로 로그인

 

2. sudoers 파일에 쓰기 권한 부여

chmod +w /etc/sudoers

3. sudoers 파일에 사용자 추가

root 아래에 다음과 같이 사용자 추가

<사용자ID>      ALL=(ALL)    ALL

sudo 그룹에 유저 추가

 

1, 2

위와 동일하다.

 

3. group 생성

groupadd <그룹 이름> 	그룹 생성 ex) company
tail -5 /etc/group	생성 확인

4. sudoers 파일에 그룹 추가

따로 그룹을 생성해 추가할 필요 없이 기존에 있는 wheel 그룹을 사용해도 된다.

 

5. 그룹에 sudo 권한을 줄 사용자 추가

useradd -g company <사용자 ID>

6. 추가한 사용자로 변경한 후 sudo 명령어 확인

su <사용자 ID>		유저 변경
sudo <원하는 명령어>

7. sudoers 파일 쓰기 권한 제거

chmod -w /etc/sudoers	쓰기 권한 제거
ll /etc/sudoers		권한 확인

쓰기 권한이 사라진 것을 확인할 수 있다.

 

첫 번째 방법처럼 사용자를 일일이 sudoers 파일에 추가하는 것보다 sudo 그룹을 생성하고 유저를 그룹에 추가하는 것이 편해 보인다.

참고

https://thebook.io/006718/part01/ch03/02/03/

https://ansan-survivor.tistory.com/333