특정 그룹멤버에게 모든 명령어를 허용하는 설정하기

특정 그룹멤버에게 모든 명령어를 허용하는 설정하기

 

 

 

 

이번에는 앞의 사용예보다 훨씬 강력한 설정을 해보겠습니다.

 

 

 

 즉, 특정 그룹에 소속되어 있는 그룹멤버들에게 시스템의 모든 명령어를 사용할 수 있는 권한을 부여하는 설정입니다.

 

 

 

 다소 위험한 설정일 수 있으나 실무에서는 굉장히 유용한 설정입니다.

 

 

 

 즉, 시스템 관리자가 등록되어 있는 특정 그룹(wheel그룹 또는 sys그룹 등)에게 root사용자가 실행할 수 있는 모든 명령어 사용권한을 부여하는 것입니다.

 

 

 

 이러한 설정방법에 대해서 이번 절에서 설명하고 있는 것입니다.

 

 

 

 

 

다음은 wheel이라는 그룹에 등록된 그룹멤버들을 확인한 예입니다.

 

 

 

  보시는 바와 같이 wheel그룹에 등록된 그룹멤버는 root, bible, sspark 이렇게 3명의 사용자가 소속되어 있습니다.

 

 

 

 이제 이들 그룹멤버들에게 시스템의 모든 명령어를 사용할 수 있는 권한을 부여하는 설정을 하겠습니다

 

 

 

 

[root@su250 ~]# grep wheel /etc/group wheel:x:10:root,bible,sspark [root@su250 ~]#

 

 

 

 

다음은 /etc/sudoers파일에 다음과 같은 설정을 하였습니다.

 

 

 

 즉, 아래의 설정은 sudo명령어로  wheel그룹에 소속된 사용자들에게 모든 명령어를 허용하라는 의미입니다.

 

 

 

 

 

## Allows people in group wheel to run all commands %wheel        ALL=(ALL)       ALL

 

 

 

 

위와 같이 설정되어 있다면 sudo명령어를 실행하더라도 지금까지 봐왔던 sudo명령어의 사용 예에서 보았듯이 패스워드를 입력해야 합니다.

 

 

 

 하지만, 만약 다음과 같이 설정한다면 패스워드입력없이 바로 실행하도록 할 수 있습니다.

 

 

 

 

 

## Same thing without a password %wheel        ALL=(ALL)       NOPASSWD: ALL