[Linux] su, sudo 명령어 설명, 일반 사용자에게 Root 권한 부여 방법

1. SU(Super user/Switch user/ ...) 

일반 사용자 계정으로 로그인 후 root의 권한을 얻거나 혹은 다른 사용자 계정의 권한을 사용하는 것이 가능하다.
su : root 권한  (su <사용자 계정>)
su - : root 권한 + root 환경설정  (su - <사용자 계정> )

2. SUDO 

-   Root의 모든 권한을 사용자 계정에게 부여하는 것은 보안상 권장되지 않는다.
-   사용자 역할에 따라 필요한 명령어를 수행할 때만 root 권한을 사용하도록 Sudo를 사용하는 것이 권장된다. Sudo를 사용하여 최상위 관리자의 관리 부담을 줄일 수 있다.(/etc/sudoers)
-   /etc/sudoers는 vi 명령어로 직접 편집이 불가능하고 [visudo] 명령어로 접근해야 한다.

3. 일반 사용자에게 Root 권한 할당

-   Root 계정에서 vim /etc/sudoers 또는 visudo 명령어를 통해서 파일을 수정

-   13번째 줄의 Host_Alias는 user1, user2 사용자를 FILESERVERS라는 별칭으로 지정한 것이다.

-   21~22번째 줄은 user1, user2 사용자를 각각 Manager1, Manager2 라는 별칭으로 지정한 것이다.

-   36번째 줄은 shutdown(/sbin/shutdown)명령어를 SHUTDOWN이라는 별칭으로 지정한 것이다.

Host_Alias FILESERVERS = user1, user2
User_Alias Manager1 = user1
User_Alias Manager2 = user2
Cmnd_Alias SHUTDOWN = /sbin/shutdown

 

 

-   Manager1(user1)에게는 모든 권한을 할당하고

-   Manager2(user2)에게는 shutdown 명령어 권한을 할당한다.

Manager1 FILESERVERS = ALL
Manager2 FILESERVERS = SHUTDOWN

 

 

-   또는 125,126번을 주석처리하고 아래와 같은 방법으로 권한을 부여할 수 있다.

user1 ALL = NOPASSWD: ALL
user2 ALL = NOPASSWD: /sbin/shutdown

 

-   visudo로 들어갔다면 :wq!로 나가면 되고 /etc/sudoers로 들어갔다면 visudo로 들어가서 바로 :wq! 명령어 입력해서 나온 뒤 오타가 없는지 확인한다.

4. 권한 설정 확인

-   user1 계정으로 접근 후 Network Interface 설정 파일에 들어가면 정상적으로 접근이 가능하다.

su - user1
sudo vim /etc/sysconfig/network-script/ifcfg-ens33