반응형
안녕하세요, 토스트 데브입니다!
이번 시간에는 리눅스에서 sudo 권한이 무엇인지, 어떻게 설정하는지, 그리고 실무에서의 안전한 운영 팁까지 정리해보겠습니다.
🧑💼 1. sudo 권한이란?
sudu는 루트(root) 계정에 직접 로그인하지 않고도, 일반 사용자에게 특정 명령어에 관리자 권한을 위임할 수 있게 해주는 명령어입니다.
sudo apt update
sudo systemctl restart apache2위 명령처럼 sudo를 앞에 붙이면 일반 사용자도 중요한 시스템 설정을 조작할 수 있게 됩니다.
🛠️ 2. 사용자에게 sudo 권한 부여하기
✅ 방법 1: 사용자 sudo 그룹에 추가 (Ubuntu 기본 방식)
sudo usermod -aG sudo username- -aG: 기존 그룹을 유지하며 sudo 그룹 추가
- username은 권한을 줄 사용자 이름
📌 Ubuntu에서는 sudo 그룹에 속한 사용자만 sudo 사용 가능합니다.
✅ 확인 방법
groups username→ sudo 그룹이 포함되어 있어야 합니다.
📋 3. /etc/sudoers 직접 수정 (고급 설정)
⚠️ 반드시 visudo 명령어 사용
sudo visudo실수 시 시스템에 치명적이므로, 일반 편집기(nano, vi) 대신 반드시 visudo를 사용해야 합니다.
✅ 사용자별 sudo 설정 예시
username ALL=(ALL:ALL) ALL
✅ 비밀번호 없이 sudo 실행 허용
username ALL=(ALL) NOPASSWD: ALL보안상 권장되지 않지만, 자동화나 스크립트에서 사용할 수 있습니다.
🔐 4. 특정 명령어에만 sudo 허용하기
예: user1에게 systemctl restart apache2만 허용
Cmnd_Alias RESTART_APACHE = /bin/systemctl restart apache2
user1 ALL=(ALL) NOPASSWD: RESTART_APACHE
🧠 5. 실무 보안 팁
| 상황 | 권장방법 |
| 모든 권한 필요 | sudo 그룹에 추가 |
| 제한된 명령만 허용 | sudoers 직접 설정 |
| GUI 없는 서버 | root 대신 sudo 사용 권장 |
| 다중 사용자 환경 | sudo 로그 (/var/log/auth.log) 점검 주기적으로 하기 |
🧪 예제 실습 흐름
# 1. 사용자 생성
sudo adduser devuser
# 2. sudo 그룹 추가
sudo usermod -aG sudo devuser
# 3. 재로그인 또는 groups로 확인
groups devuser
💬 토스트 데브 팁
🔐sudo는 강력하지만 위험한 도구입니다.
보안을 위해 절대 모든 사용자를 sudoer로 만들지 말고, 필요한 사용자에게만 제한적으로 권한을 주세요.
☑️sudo 명령은 실행 시마다 로그로 남기 때문에, 감사 추적이 가능합니다!
#리눅스sudo #sudo권한 #Ubuntu서버 #사용자권한 #리눅스보안 #sudoers #관리자권한 #서버관리 #토스트데브 #Linux초보
반응형
'Server > Linux' 카테고리의 다른 글
| [Linux] #10 리눅스 그룹 생성 및 관리 완전 정리, groupadd부터 그룹 확인까 (1) | 2025.07.28 |
|---|---|
| [Linux] #09 리눅스 리눅스 사용자 관리 완벽 가이드, 사용자 추가/삭제/수정 명령어 정리 (2) | 2025.07.27 |
| [Linux] #08 리눅스 파일 및 디렉토리 권한 완전 정리, chmod, chown, rwx의 의미까지 (4) | 2025.07.26 |
| [Linux] #07 리눅스 기초 명령어 완벽 정리, ls, cd, cp부터 chmod까지 (0) | 2025.07.25 |
| [Linux] #06 Ubuntu Server 설치 후 초기 설정 가이드, locale, timezone, hostname 완전 정리 (0) | 2025.07.24 |