데비안, CentOS 및 FreeBSD에서 Sudo를 사용하는 방법

• 전제 조건
• 1 단계 : sudo 설치
• 2 단계 : sudo 사용자 추가
• 3 단계 : 휠 그룹에 새 사용자 추가 (선택 사항)
• 바퀴와 sudo의 차이.
• 4 단계 : sudoers 파일이 올바르게 설정되었는지 확인
• 5 단계 : 휠 또는 sudo 그룹에 속한 사용자가 sudo 명령을 실행하도록 허용
• 6 단계 : SSHD 서버 다시 시작
• 7 단계 : 테스트
• 8 단계 : 직접 루트 액세스 비활성화

sudo사용자를 사용하여 루트 수준에서 서버에 액세스하고 명령을 실행하는 것은 Linux 및 Unix Systems Administrator에서 매우 일반적인 관행입니다. a의 사용 sudo사용자는 종종 무단 액세스를 방지하기위한 노력의 일환으로 하나의 서버에 직접 루트 액세스를 비활성화하여 연결된다.

이 튜토리얼에서는 직접 루트 액세스 비활성화, sudo 사용자 작성 및 CentOS, Debian 및 FreeBSD에서 sudo 그룹 설정에 대한 기본 단계를 다룰 것입니다.

전제 조건

• 선호하는 배포판으로 새로 설치된 Linux 서버.
• nano, vi, vim, emacs 등 서버에 설치된 텍스트 편집기.

1 단계 : sudo 설치

데비안

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

또는

pkg install sudo

2 단계 : sudo 사용자 추가

sudo사용자는 리눅스 나 유닉스 시스템에서 일반 사용자 계정입니다.

데비안

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

3 단계 : 휠 그룹에 새 사용자 추가 (선택 사항)

휠 그룹은 루팅 할 수있는 사람의 수를 제한하는 사용자 그룹입니다 su. sudo사용자를 wheel그룹에 추가 하는 것은 전적으로 선택 사항이지만 권장됩니다.

참고 : 데비안에서는 sudo그룹이 종종 대신에 wheel있습니다. 그러나 명령을 wheel사용하여 그룹을 수동으로 추가 할 수 있습니다 groupadd. 이 튜토리얼에서는 sudo데비안 그룹을 사용합니다 .

차이 wheel와 sudo.

CentOS 및 Debian에서 wheel그룹에 속한 사용자 는 실행 su하고 직접 상승 할 수 root있습니다. 한편, sudo사용자는 sudo su첫 번째를 사용했을 것 입니다. 근본적으로 root가되기 위해 사용 된 구문을 제외하고는 실질적인 차이가 없으며 두 그룹에 속한 사용자는 sudo명령을 사용할 수 있습니다 .

데비안

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

4 단계 : sudoers파일이 올바르게 설정되었는지 확인

명령 을 효과적으로 사용하려면 sudoers에있는 파일 /etc/sudoers이 올바르게 설정 되어 있는지 확인해야 합니다 . 이를 달성하기 위해 해당되는 경우 내용을 보고 편집합니다.sudo userssudo/etc/sudoers

데비안

vim /etc/sudoers

또는

visudo

CentOS

vim /etc/sudoers

또는

visudo

FreeBSD

vim /etc/sudoers

또는

visudo

참고 :visudo 명령이 열립니다 /etc/sudoers시스템의 기본 텍스트 편집기를 사용하여 (보통 VI 또는 정력) .

이 줄 아래에서 검토 및 편집을 시작하십시오.

# Allow members of group sudo to execute any command

이 섹션은 /etc/sudoers종종 다음과 같습니다.

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

일부 시스템에서는 %wheel대신에 찾을 수 없습니다 %sudo. 이 경우 수정을 시작하는 줄입니다.

%sudoDebian 또는 %wheelCentOS 및 FreeBSD로 시작하는 행 이 주석 처리되지 않은 경우 (접두사 #가 붙어 있음) 이는 sudo가 이미 설정되어 있고 활성화되어 있음을 의미합니다. 그런 다음 다음 단계로 넘어갈 수 있습니다.

5 단계 : 그룹 wheel또는 sudo그룹에 속한 사용자가 sudo명령 을 실행 하도록 허용

사용자 그룹이 아닌 사용자 가 다음과 같이 sudo명령을 추가 하여 명령 을 실행하도록 허용 할 수 /etc/sudoers있습니다.

anotherusername ALL=(ALL) ALL

6 단계 : SSHD 서버 다시 시작

변경 사항을 적용하려면 /etc/sudoers다음과 같이 SSHD 서버를 다시 시작해야합니다.

데비안

/etc/init.d/sshd restart

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

7 단계 : 테스트

SSH 서버를 다시 시작한 후 로그 아웃했다가 다시 로그인 한 후 sudo user다음과 같이 일부 테스트 명령을 실행하십시오.

sudo uptime
sudo whoami

아래의 모든 명령은 허용 할 sudo user되기 위해 root.

sudo su -
sudo -i
sudo -S

노트:

• whoami명령은 반환 root과 함께 할 때 sudo.
• sudo시스템에 sudo users암호를 묻지 않도록 명시 적으로 지시하지 않는 한 명령을 실행할 때 사용자의 암호를 입력하라는 메시지가 표시됩니다 . 권장되는 방법은 아닙니다.

선택 사항 : sudo사용자 비밀번호를 입력하지 않고 허용

앞에서 설명한 바와 같이,이 방법은 권장되지 않으며 데모 목적으로 만이 자습서에 포함되어 있습니다.

수 있도록하기 위해 귀하의 sudo user실행]을 sudo자신의 암호를 입력하지 않고 명령에 액세스 라인을 접미사 /etc/sudoers로 NOPASSWD: ALL다음과 같이 :

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

참고 : 변경 사항을 적용하려면 SSHD 서버를 다시 시작해야합니다.

8 단계 : 직접 루트 액세스 비활성화

이제 sudo user문제없이 사용할 수 있음을 확인 했으므로 이제 직접 루트 액세스를 비활성화하여 8 단계 및 마지막 단계를 수행해야합니다.

먼저, /etc/ssh/sshd_config선호하는 텍스트 편집기를 사용하여 열고 다음 문자열이 포함 된 행을 찾으십시오. 접두사 #문자 가있을 수 있습니다 .

PermitRootLogin

의 접두사 또는 옵션 값에 관계없이 /etc/ssh/sshd_config해당 줄을 다음과 같이 변경해야합니다.

PermitRootLogin no

마지막으로 SSHD 서버를 다시 시작하십시오.

참고 : 로 서버에 SSH를 시도하여 변경 사항을 테스트하는 것을 잊지 마십시오 root. 그렇게 할 수 없으면 필요한 모든 단계를 성공적으로 완료했음을 의미합니다.

이것으로 튜토리얼을 마칩니다.