B / Y / U / S
HOME À¥ È£½ºÆà µµ¸ÞÀÎ ¸Å´º¾ó °í°´Áö¿ø ¼³Á¤Á¤º¸ °èÁ¤½Åû 2024-12-30 Monday 
À¥ È£½ºÆÃ
# °øÁö »çÇ×
# ÀÚÁÖ ¹¯´Â Áú¹®
# Áú¹®°ú ´äº¯
# °¡ÀÔ ¹®ÀÇ
Ä¿¹Â´ÏƼ
# ÀÚÀ¯°Ô½ÃÆÇ
# ¸®´ª½ºÆÁ
# ¾ÆÀÌÅ¥ Å×½ºÆ®
# ³»È¨ ¼Ò°³
# °Ö·¯¸®
# ÀÚ·á½Ç

  ¸®´ª½ºÆÁ  Go Unix Power Tools Online Book Go Bash Guide
Read No. 149 article 2002-05-02 00:48:28
NickName   Ç®ºñ´©
Subject   sudo»ç¿ëÀÇ Çʿ伺
http://chongnux.klug.or.kr/board/read.php?table=tip1&no=347


sudo»ç¿ëÀÇ Çʿ伺 

UNIX½Ã½ºÅÛ¿¡¼­ root´Â ¹«ÇÑ´ëÀÇ ±ÇÇÑÀ» °¡Áö°í ÀÖ´Ù. µû¶ó¼­ ħÀÔÀڵ鿡
°Ô´Â root ±ÇÇÑÀ» ¾ò¾î³»´Â °ÍÀÌ ÃÖ¿ì¼±ÀÇ ¸ñÇ¥ÀÌ´Ù. 

UNIX½Ã½ºÅÛ¿¡¼­ rootÀÇ ±ÇÇÑÀº, ½Ã½ºÅÛ °ü¸®ÀÚ, ½Ã½ºÅÛ Ä¿³Î ÀÚü, ½Ã½ºÅÛ
ÀÇ ¼­ºñ½º µ¥¸óÀÇ ´ë°³ ¼¼°¡Áö °æ¿ì·Î ÇÑÁ¤µÇ¾îÀÖ´Ù. 

root°èÁ¤À¸·Î ¿ø°ÝÀ¸·Î ·Î±äÇÏ´Â °ÍÀº ´ëºÎºÐÀÇ ½Ã½ºÅÛ¿¡¼­ ºÒ°¡´ÉÇϵµ·Ï 
¼³Á¤ÇÏ´Â°Ô º¸ÅëÀÌÁö¸¸, su¸¦ ¾²¸é ¿ø°ÝÀ¸·Î ·Î±äÇÑ °èÁ¤¿¡¼­µµ root°¡ 
µÉ ¼ö ÀÖ´Ù. 

su´ë½Å¿¡ sudo¸¦ ¾²¸é ´ÙÀ½ÀÇ ÀåÁ¡ÀÌ ÀÖ´Ù. 

root passwd¸¦ È¿À²ÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ´Ù. ÇÑ ¸íÀÌ ¾Æ´Ñ ¿©·¯ ¸íÀÇ °ü¸®
ÀÚ¿¡ ÀÇÇØ ½Ã½ºÅÛÀÌ ¿î¿µµÉ °æ¿ì¿¡, ¿©·¯ »ç¶÷ÀÌ root Æнº¿öµå¸¦ °øÀ¯ÇÏ
¸é root Æнº¿öµåÀÇ Á¤±âÀûÀÎ º¯°æÀÌ ¾î·Á¿öÁüÀº ¹°·Ð, root Æнº¿öµå°¡ 
¿ÜºÎ·Î ³ëÃâµÉ È®·üÀÌ »ó´ëÀûÀ¸·Î ³ô¾ÆÁø´Ù. 

root°¡ ½Ã½ºÅÛ »ó¿¡¼­ ÀÛ¾÷ÇÏ´Â ½Ã°£ÀÌ Âª¾ÆÁø´Ù. root shellÀ» ½ÇÇà½ÃÄÑ
¼­ ¿À·¡ °É¸®´Â ÀÛ¾÷À» ÇÏ´Â °ÍÀº ¸¹Àº °æ¿ì¿¡ ¸Å¿ì Å« À§ÇèÀ» ÃÊ·¡ÇÑ´Ù. 
½Ç¼ö·Î root filesystem¿¡¼­ rm -rf¿Í °°Àº À§ÇèÇÑ Ä¿¸Çµå¸¦ ½ÇÇàÇÒ °¡´É
¼ºµµ ÀÖ´Ù. µû¶ó¼­ sudo¸¦ ½á¼­ root±ÇÇÑÀ» »ç¿ëÇÏ´Â ½Ã°£À» ÃÖ¼ÒÈ­ÇÏ´Â 
°ÍÀº ¸Å¿ì Å« ÀåÁ¡ÀÌ´Ù. 

logÃßÀûÀÌ ½¬¿öÁø´Ù. su root¸¦ ÇÒ °æ¿ì°¡ ¸¹¾ÆÁö°Ô µÇ¸é, su root°¡ µÇ
¾î ¹«½¼ ÀÛ¾÷À» Çß´ÂÁö ÀÏÀÏÀÌ È®ÀÎÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇÏ´Ù. ½ÉÁö¾î ½Ã½ºÅÛ
ÀÇ ÀϺΰ¡ ¼Õ»óµÇ¾îµµ ±× »ç½ÇÀ» ´«Ä¡ äÁö ¸øÇÒ ¼öµµ ÀÖ´Ù. sudo¸¦ ¾²°Ô 
µÇ¸é command´ÜÀ§ÀÇ loggingÀÌ °¡´ÉÇϹǷΠÁ¤È®ÇÑ ±â·ÏÀ» È®ÀÎÇÒ ¼ö ÀÖ
´Ù. 

°ü¸®ÀÇ ±ÇÇÑ°ú Ã¥ÀÓÀÌ ¸íÈ®ÇØÁø´Ù. root±ÇÇÑÀ» ¿©·¯ »ç¶÷ÀÌ °øÀ¯ÇÒ¶§, ¾î
¶² ÀÛ¾÷ÀÌ ´©±¸¿¡ ÀÇÇØ ÇàÇØÁ³´Â°¡´Â ¸Å¿ì ºÒºÐ¸íÇØÁø´Ù. sudo¸¦ ½á¼­ ÀÛ
¾÷ÇÑ´Ù¸é ´©°¡ ¾î¶² ÀÛ¾÷À» Çß´ÀÁö°¡ ¸íÈ®ÇØÁø´Ù. 

ÀÏÁ¾ÀÇ Ä§ÀÔŽÁöÀÇ ±â´ÉÀ» ÇÑ´Ù. ps³ª w commandÀÇ °á°ú¿¡¼­ ¸¸¾à ½Ã½ºÅÛ
¿¡ root shellÀÌ ½ÇÇàµÇ¾î ÀÖ´Ù¸é ºÐ¸íÈ÷ ħÀÔÀ» È®½ÅÇÒ ¼ö ÀÖ´Ù. ¿Ö³Ä¸é 
±× ½Ã½ºÅÛÀÇ ¿©Å¸ÀÇ °ü¸®ÀÚ´Â ºÐ¸íÈ÷ sudo·Î ÀÛ¾÷À» ÇϹǷΠroot shellÀ» 
½ÇÇà½ÃÅ°Áö ¾Ê±â ¶§¹®ÀÌ´Ù. ½ÇÁ¦·Î °ü¸®ÀÚ°¡ root shellÀ» ½ÇÇà½Ãų ÀÏÀÌ 
ÀÖ´Ù Çصµ ¸Å¿ì µå¹® °æ¿ìÀ̹ǷΠ°ü¸®ÀÚÀÇ ÁÖÀǸ¦ ȯ±â½ÃÅ°°ÔµÈ´Ù. 
½Ã½ºÅÛÀÇ Ä§ÀÔÀÚ´Â sudo¸¦ »ç¿ëÇÒ ¼ö°¡ ¾ø´Ù. ¿Ö³Ä¸é sudo´Â sudoers¶ó´Â 
ÆÄÀÏ¿¡ µî·ÏµÈ »ç¿ëÀÚ¸¸ »ç¿ëÇÒ ¼ö Àִµ¥, ħÀÔÀÚ°¡ ÀÚ½ÅÀ» sudoers¿¡ µî
·Ï½ÃÅ°¸é Á¸Àç°¡ ³ëÃâ µÉ ¼ö ¹Û¿¡ ¾ø±â ¶§¹®ÀÌ´Ù. µû¶ó¼­ ħÀÔÀÚ´Â ¹«½¼ 
ÀÏÀ» ÇÏµç ½Ã½ºÅÛÀ» Á¶ÀÛÇϱâ À§Çؼ­´Â root shellÀ» »ç¿ëÇØ¾ß ÇÏ°í ħÀÔ
ÀÌ ´çÀå ³ëÃâµÈ´Ù. 
Áö±Ý±îÁöÀÇ ÀÌÀ¯ ÀÌ¿Ü¿¡µµ sudo¸¦ ¾´´Ù´Â °ÍÀº ½Ã½ºÅÛÀ» Á¦´ë·Î °ü¸®ÇÏ°í 
ÀÖ´Ù´Â »ó¡¼ºÀ» °¡Áö°í ÀÖ´Ù. Áï root±ÇÇÑÀ» ÃÖ¼ÒÈ­ ½ÃÅ°´Â °ÍÀÌ º¸¾ÈÀÇ 
ù°ÉÀ½ À̶ó´Â °üÁ¡¿¡¼­ º¸¸é, sudoÀÇ »ç¿ëÀº ¹Ù·Î º¸¾ÈÀÇ ±âº»À̶ó°í ÇÒ 
¼ö ÀÖ´Ù. 

(2) sudoÀÇ »ç¿ë¹ý 

sudo¸¦ »ç¿ëÇÏ·Á¸é ´ç¿¬È÷ ½Ã½ºÅÛ¿¡ sudo°¡ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. ¿©±â¼­
´Â ¼³Ä¡¹ýÀ» ´Ù·çÁö´Â ¾Ê´Â´Ù. ¾Õ¿¡¼­ ¿¬°áÇسõÀº ¸µÅ©¸¦ µû¶ó°¡¸é sudo
ÀÇ ¼Ò½º¸¦ ±¸ÇÒ ¼ö Àִµ¥, ¼³Ä¡¹ýÀº ¼Ò½º ¾È¿¡ Æ÷ÇԵǾîÀÖ´Ù. 

sudo°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù¸é, sudoers ÆÄÀÏ¿¡ ¿øÇÏ´Â »ç¿ëÀÚ¸¦ µî·Ï½ÃŲ´Ù. ¿©
±â¼­´Â /etc/sudoers°¡ ¼³Á¤ÆÄÀÏÀ̶ó°í °¡Á¤ÇÑ´Ù. sudoers È­ÀÏÀÇ À§Ä¡´Â 
¼³Ä¡ ½Ã¿¡ ÁöÁ¤ÇÑ ¿É¼Ç¿¡ µû¶ó ´Þ¶óÁú ¼ö ÀÖ´Ù. 

visudo¶ó´Â Ä¿¸Çµå¸¦ »ç¿ëÇÏ¿© ÆíÁý °¡´ÉÇÏ´Ù. 

¸¸¾à visudo¸¦ ¾²Áö ¾Ê°í Á÷Áý /etc/sudoers¸¦ ÆíÁýÇÒ °æ¿ì, ÆíÁýÇÏ´Ù°¡ 
½Ç¼öÇϸé sudo¸¦ ¾²Áö ¸øÇÏ°Ô µÇ¹Ç·Î, ¹®¹ýüũ¸¦ ÇØÁÖ´Â visudo¸¦ ¾²´Â
°Ô ÁÁ´Ù. 

$ visudo

/etc/sudoers Áß¿¡¼­..
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root       ALL=(ALL) ALL
stevens    ALL=(ALL) ALL
xlinux ALL=(ALL) NOPASSWD:ALL -ÀÌ°ÍÀº sudoÇÒ¶§¸¶´Ù Æнº¿öµå¸¦ ¾È¹¯°Ô 
Çϴ°̴ϴÙ.


À§¿Í °°ÀÌ µî·Ï½ÃÅ°¸é user stevens´Â sudo command¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. 
sudoersÀÇ º¹ÀâÇÑ ¹®¹ýÀº ÇÇÇÏ°í ÀÏ´Ü ½±°Ô ÀÌÇØÇÒ ¼ö ÀÖµµ·Ï °£´ÜÇÑ ¿¹Á¦
¸¦ ´õ µé¾îº¸ÀÚ. 
dgb boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm 

ÀÌ¿Í °°ÀÌ ¼³Á¤Çϸé, dgb¶ó´Â »ç¿ëÀÚ´Â boulder ¶ó´Â ±â°è¿¡¼­ operator
ÀÇ ±ÇÇÑÀ¸·Î ls¸¦, root±ÇÇÑÀ¸·Î kill°ú lprmÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù. 

»ç¿ëÇÒ ¶§´Â ´ÙÀ½°ú °°ÀÌ ¾´´Ù. 

$ sudo -u operator /bin/ls

sudo commandÀÇ ÀϹÝÀûÀÎ »ç¿ë¹ýÀº ´ÙÀ½°ú °°´Ù. 
$ sudo command [argument]

¿¹Á¦) 
sudo vi /etc/passwd
password : ******** <== root Æнº¿öµå°¡ ¾Æ´Ñ »ç¿ëÀÚÀÇ Æнº¿öµå¸¦ ¾´
´Ù.

root±ÇÇÑÀ¸·Î /etc/passwd¸¦ ÆíÁýÇÑ´Ù.
Regist Addr [ 192.168.0.2 ] ¸ñ·Ïº¸±â À­±Û ¾Æ·§±Û
Á¤±ÔÇ¥Çö½Ä [ »ó¼¼ °Ë»ö ]
Page Loading [ 0.03 Sec ] SQL Time [ 0 Sec ]

Copyleft 1999-2024 by JSBoard Open Project
Theme Designed by IDOO And follow GPL2

°³ÀÎÁ¤º¸ Ãë±Þ¹æħ ÀÌ¿ë ¾à°ü »çÀÌÆ® ¸Ê ¾îµå¹Î °ü¸®