특정그룹(wheel그룹)에 등록된 사용자의 CD-ROM마운트 허용설정
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 623 조회
- 0 추천
- 목록
본문
특정그룹(wheel그룹)에 등록된 사용자의 CD-ROM마운트 허용설정
이번에는 sudo명령어를 이용하여 시스템의 특정 그룹에 소속된 사용자들에게 CD-ROM을 마운트하거나 마운트 해제할 수 있도록 허용하는 설정을 해보도록 하겠습니다.
즉, 현재 시스템의 wheel그룹에 소속되어 있는 사용자들(시스템의 wheel그룹사용자들은 거의 대부분 시스템 관리그룹에 속한 사용자들임)에게 CD-ROM 마운트와 마운트해제를 허용하려면 먼저 /etc/sudoers파일에 wheel그룹의 sudo명령어 허용설정이 되어있어야 합니다.
먼저, /etc/sudoers파일에 sudo관련 설정을 하기 이전의 sudo명령어로 mount를 사용한 예입니다.
아래 보시는 바와 같이 /etc/sudoers파일에 허용설정이 되어있지 않기 때문에 정상적인 실행이 되지 않았다는 것을 볼 수 있습니다.
또한 시스템 보안을 위하여 /var/log/secure파일에 이에 대한 로그기록이 남겨지게 됩니다.
직접 확인해 보시기 바랍니다.
|
[bible@su250 ~]$ id uid=505(bible) gid=505(bible) groups=3(sys),10(wheel),505(bible) [bible@su250 ~]$ [bible@su250 ~]$ sudo mount -t iso9660 /dev/cdrom /media/cdrom [sudo] password for bible: ******** bible is not in the sudoers file. This incident will be reported. [bible@su250 ~]$ |
자, 그럼 wheel그룹 사용자들에게 허용되지 않는 CD-ROM마운트의 허용설정을 해보도록 하겠습니다.
먼저, /etc/sudoers파일에 아래와 같이 wheel그룹에 등록된 사용자들에게 mount와 umount명령어 사용허용설정을 해야 합니다.
|
%wheel ALL=/bin/mount -t iso9660 /dev/cdrom /media/cdrom,/bin/umount /media/cdrom |
위의 설정의 의미는 다음과 같습니다.
즉, sudo명령어를 사용하여 wheel그룹에 등록된 사용자들에게 “/bin/mount /media/cdrom”명령어와 “/bin/umount /media/cdrom”명령어의 사용을 허용하도록 설정한 것입니다.
또한 /bin/mount와 /bin/umount명령어를 사용하려는 사용자는 /etc/group파일의 wheel그룹에 아래와 같이 등록이 되어있어야 합니다.
즉, 아래의 예는 bible이라는 사용자가 wheel그룹에 등록되어 있다는 것을 확인한 것입니다.
|
[bible@su250 ~]$ grep wheel /etc/group wheel:x:10:root,bible,sulinux [bible@su250 ~]$ |
이와 같이 설정이 되어있다면 이제 sudo명령어를 이용하여 wheel그룹에 등록되어있는 bible이라는 사용자는 mount명령어와 umount명령어를 이용하여 CD-ROM 마운트를 하거나 마운트해제를 할 수 있습니다.
다음 예는 bible사용자가 sudo명령어를 이용하여 mount명령어로 CD-ROM을 마운트한 후에 CD-ROM의 내용을 확인하고 있습니다.
|
[bible@su250 ~]$ sudo mount -t iso9660 /dev/cdrom /media/cdrom [sudo] password for bible: ******** mount: block device /dev/sr0 is write-protected, mounting read-only [bible@su250 ~]$ |
이와 같이 /etc/sudoers파일에 허용설정이 된 후에는 이와 같은 실행이 가능합니다.
즉, sudo로 특정 명령어를 실행하려면 일단 /etc/sudoers파일에 허용설정이 되어 있어야 한다는 점을 잊지 마시기 바랍니다.
그리고 이렇게 마운트한 CD-ROM의 마운트가 제대로 되었는가를 확인하기 위하여 mount라는 명령어를 실행해 보았습니다.
아래 결과를 보면 mount실행의 결과 마지막행에 /media/cdrom이 /dev/cdrom장치에 마운트되어 있다는 것을 알 수 있습니다.
그런 다음 ls로 CD-ROM의 내용을 확인하고 있습니다.
|
[bible@su250 ~]$ mount /dev/sda5 on / type ext3 (rw) /proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sda3 on /home type ext3 (rw) /dev/sda1 on /boot type ext3 (rw) tmpfs on /dev/shm type tmpfs (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) /dev/sr0 on /media/cdrom type iso9660 (ro) [bible@su250 ~]$ [bible@su250 ~]$ ls -l /media/cdrom/isolinux/
합계 20027 -r--r--r-- 1 root root 3104 2008-11-2009:54 TRANS.TBL -r--r--r-- 1 root root 2048 2008-11-2009:54 boot.cat -rw-r--r-- 1 root root 219 2008-11-2009:50 boot.msg -rw-r--r-- 1 root root 919 2008-11-2009:50 general.msg -r--r--r-- 1 root root 166 2008-11-2009:50 grub.conf -rw-r--r-- 1 root root 17159894 2008-11-2009:50 initrd.img -r--r--r-- 1 root root 12331 2008-11-2009:53 isolinux.bin -r-xr-xr-x 1 root root 873 2008-11-2009:50 isolinux.cfg -r--r--r-- 1 root root 112076 2008-11-2009:50 memtest -rw-r--r-- 1 root root 817 2008-11-2009:50 options.msg -rw-r--r-- 1 root root 517 2008-11-2009:50 param.msg -rw-r--r-- 1 root root 490 2008-11-2009:50 rescue.msg -r--r--r-- 1 root root 514636 2008-11-2009:50 splash.jpg -r--r--r-- 1 root root 128364 2008-11-2009:50 vesamenu.c32 -rwxr-xr-x 2 root root 2567024 2008-11-2009:50 vmlinuz [bible@su250 ~]$ |
그리고 다음은 mount되었던 CD-ROM을 마운트해제하기 위하여 sudo명령어를 이용하여 umount를 실행한 것입니다.
그런 다음 마운트 해제가 정상적으로 수행되었는가를 확인하기 위하여 mount를 실행해 보았습니다.
그 결과 /media/cdrom은 이미 마운트가 해제되었다는 것을 알 수 있습니다.
|
[bible@su250 ~]$ sudo umount /media/cdrom [bible@su250 ~]$ [bible@su250 ~]$ mount
/dev/sda5 on / type ext3 (rw) /proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sda3 on /home type ext3 (rw) /dev/sda1 on /boot type ext3 (rw) tmpfs on /dev/shm type tmpfs (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) [bible@su250 ~]$ |
이번 예로 알 수 있는 것은 특정 사용자나 특정 그룹에 소속되어 있는 사용자들에게 /etc/sudoers파일에 허용되어 있는 범위 내에서 sudo명령어를 이용하여 시스템의 특정권한을 가진 명령어를 사용할 수 있다는 것입니다.
관련자료
-
이전
-
다음
