• su 명령을 사용하면 root 계정과 같은 권한을 갖게됨
• root 권한을 주지않고 특정명령어만 root 권한으로 실행하고 싶다면 sudo 명령어로 제한을 할 수 있음.
  • 선별적으로 명령어의 권한을 줄 수 있음
• https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sect-deployment_guide-gaining_privileges-the_sudo_command
• https://www.sudo.ws/man/sudoers.man.html
• https://www.tecmint.com/sudoers-configurations-for-setting-sudo-in-linux/

sudo 설정 (/etc/sudoers)

• 또는 visudo 를 사용

# 계정명 호스트명=(실행계정명) [NOPASSWD:] 명령어
jongpak ALL=(ALL) NOPASSWD: ALL, !SU, SWITCH, !KRNMOD, !SHUTDOWN, !REBOOT, !HALT, !INIT

• 계정명: 명령어 실행 권한을 줄 계정명 또는 그룹명. 모두에게 권한을 주려면 ALL
• 호스트명: 실행할 대상 서버명이나 IP주소. 모든 호스트가 대상이라면 ALL
• 실행 계정명: 명령어를 실행할 때 어떤 계정의 권한을 갖는지 설정. 생략시 root
• 명령어: 실행을 허용하는 명령어 경로. ALL로 모든 명령어 허용 가능
• NOPASSWD: 명령어를 실행할 때 패스워드를 물어보지 않아도 되도록 하려면 NOPASSWD 옵션 사용

sudo 로그

$ sudo tail /var/log/sudo.log
Mar 18 00:28:10 2019 : jongpak : TTY=pts/0 ; PWD=/home/jongpak ; USER=root ;
    COMMAND=/usr/bin/ls /var/log
Mar 18 00:28:20 2019 : jongpak : TTY=pts/0 ; PWD=/home/jongpak ; USER=root ;
    COMMAND=/usr/bin/ls /var/log/sudo.log
Mar 18 00:28:27 2019 : jongpak : TTY=pts/0 ; PWD=/home/jongpak ; USER=root ;
    COMMAND=/usr/bin/ls /var/log/sudo.log/
Mar 18 00:28:29 2019 : jongpak : TTY=pts/0 ; PWD=/home/jongpak ; USER=root ;
    COMMAND=/usr/bin/ls /var/log/sudo.log
Mar 18 00:28:34 2019 : jongpak : TTY=pts/0 ; PWD=/home/jongpak ; USER=root ;
    COMMAND=/usr/bin/tail /var/log/sudo.log