해킹＆보안

리눅스마스터1급 : 시스템 보안 관련 유틸리티 및 명령어 : sudo

sudo는 시스템 관리자가 사용자로 하여금 정상적인 root 권한으로 program을 실행 할 수 있게 하도록 권한을 허용해 준다.

이것은 usb 메모리 스틱 같은 device를 mount 하거나 패스워드를 변경하는 등의 일을 사용자가 할 수 있도록 해준다.

시스템 관리자가 root 계정으로 접속해야 할 일을 줄여 주는 면에서 편리하게 사용된다.

그리고 수퍼 유저 권한에서 사용가능한 명령어들을 보다 안전하게 쓸 수 있는 명령어들이 있지만 sudo는 보다 나은 로그인, 사용자별 제한 및 개별적인 패스워드 사용을 가능하게 해준다.

이로인해 가장 널리 쓰이고 있다.

sudo는 실행 될 때 사용자 password로 확인하기 때문에 password를 읽어야 한다.

하지만 sudo는 SetUID root 권한으로 동작되기에 /etc/shadow 파일에 접근 가능하다.

sudo 관련 사이트는 다음과 같다.

ftp://sunsite.unc.edu/pub/Linux/system/Admin/sudo-1.2.shadow.tgz

• sudo를 설치할 때 기존의 /etc/sudoers는 기본 설정으로 대체된다.

그러므로 기본 설정 이외의 것을 쓰고 있다면 백업을 하거나 Makefile에서 기본 설정파일을 /etc/로 복사하도록 하는 라인을 제거하면 된다.

이 패키지는 shadow를 쓸 수 있도록 설정 되어 있으므로, /usr/src/ 디렉토리에 이동후 컴파일하면 된다.

• sudo 명령은 env 명령을 수퍼 유저 권한으로 실행하게 한다.

(사용가능하도록 허용되어 있다면 )sudo는 path를 다루는데있어 또 다른 접근 방식을 가지고 있는데, path를 바꿔서 항상 현재 디렉토리가 path의 마지막에 있게 한다.

그러나 path변수를 바꾸지 않으며 단지 sudo_user같은 몇개의 환경 변수들만 바꾼다.

등록된 댓글이 없습니다.