linux sudo 권한 부여 하기

linux sudo 권한 부여 하기

 

※ su (switch user) 명령어

현재 계정을 로그아웃을 하지 않고 다른 계정으로 전환하는 명령어

※ sudo (superuser do) 명령어

현재 계정에서 root 권한을 이용하여 명령어를 실행할 때 사용

 

●  sudo 명령의 실행 권한은 설정 파일 /etc/sudoers에서  사용자/그룹별 권한을 지정할수 있다.

cat /etc/sudoers

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

## Allows members of the 'sys' group to run networking, software,

## service management apps and more.

# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands

%wheel  ALL=(ALL)       ALL

 

● sudoer 설정으로  sudo 권한 부여 하는 경우

# 일반 사용자에게 부여하는 경우
someuser        ALL=(ALL)       ALL

# 그룹사용자에게 부여하는 경우
%somegroup        ALL=(ALL)       ALL

 

● sudoer 설정으로 패스워드 없이  sudo 권한 부여 하는 경우

# 일반 사용자에게 부여하는 경우
someuser        ALL=(ALL)       NOPASSWD: ALL

# 그룹사용자에게 부여하는 경우
%somegroup        ALL=(ALL)       NOPASSWD: ALL

● sudoer 설정으로 특정 명령어를 사용가능하게 하는 경우

someuser  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

%somegroup  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

 

※ su (switch user) 명령어

   현재 계정을 로그아웃을 하지 않고 다른 계정으로 전환하는 명령어

※ sudo (superuser do) 명령어

   현재 계정에서 root 권한을 이용하여 명령어를 실행할 때 사용

 

sudo 없이 docker 명령을 사용하는경우 

A계정이 B계정의 명령을 사용하려는 경우 sudo 명령을 통해서 실행이 가능하다.  만약 sodo 명령을 사용 하지 않고 실행 하고자 한다면 B계정의 그룹 또는 계정의 권한을 주면 되는 것이다. 현재 시스템에 로그인된 사용자(A)를 docker(B)의 그룹으로 등록을 하면 sudo 명령어 없이 docker를 사용할 수 있다

sudo usermod -aG docker $USER