몇 가지 조사를 해본 결과 사용자가 sudo 명령을 사용할 수 있도록 하려면 해당 사용자를 "sudoers" 그룹에 추가해야 합니다. 이는 루트의 비밀번호를 입력하는 한 루트 권한을 부여합니다. 그러나 나는 "sudoers" 그룹 대신 "루트" 그룹에 사용자를 추가하는 사람들의 예도 보았습니다. 제 질문은 두 그룹 사이에 서로 다른 권한이 부여되는 것입니다. 그렇다면 그 권한은 무엇이며 두 기술의 이점은 무엇입니까?
저는 Debian Linux 서버를 사용하고 있습니다.
감사해요
답변1
/etc/group에 지정하는 '루트 그룹'은 유닉스 권한에 관한 것입니다. 모든 파일에는 사용자, 그룹 및 '기타' 권한이 있습니다. 그룹 루트의 사용자가 파일을 읽을 수 있도록 파일이 설정된 경우 사용자를 그룹 루트에 배치하여 사용자에게 해당 파일을 읽을 수 있는 권한을 부여할 수 있습니다. 물론 그 사용자는 읽을 수 있습니다모든그룹 루트에 대한 읽기 비트가 설정된 파일입니다.
sudoers 파일은 다른 사용자의 유효 ID로 명령을 실행하는 것에 관한 것입니다. 각 사용자가 실행할 수 있는 명령과 대상을 보다 세부적으로 제어할 수 있습니다. 따라서 사용자가 루트로 하나의 특정 명령만 실행할 수 있도록 하려면 sudoers 파일에서 이를 설정하면 됩니다.
답변2
질문에 "Debian Linux 서버"가 언급되어 있지만 현재 Debian과 Ubuntu로 태그가 지정되어 있습니다. 여러 운영 체제에 대한 정보가 관심을 끄는 것 같으므로 특정 운영 체제에 대한 언급은 완전히 무시하고 가장 널리 사용되는 표준만 설명하겠습니다.
그룹은 /etc/group에 나열되며 "root"라는 이름의 그룹이 있는 경우가 많습니다. 이 파일에는 그룹 이름과 해당 "그룹 ID"("GID") 숫자 값이 나열됩니다.
"root"라는 그룹의 모든 사용자는 "그룹 소유자"가 root라는 그룹과 동일한 "그룹 ID"("GID")로 설정된 파일을 읽고, 쓰고, 실행할 수 있습니다. 따라서 파일이 "bin:root"에 의해 소유되고 "rwxrwx---" 권한이 있는 경우 "루트" 그룹의 사용자는 중간 권한 집합으로 인해 파일을 실행할 수 있습니다.
대조적으로, "sudo" 소프트웨어에 의해 설정된 표준은 /etc/sudoers 파일에 저장된 구성을 기반으로 합니다. /etc/sudoers 파일에서 Unix 스타일 그룹 이름은 다음에 설명된 대로 백분율 기호 뒤에 표시됩니다.sudoers 매뉴얼 페이지(HTML 형식): "sudoers" 파일 형식에 대한 섹션. 따라서 /etc/sudoers 파일의 %sudoers에 대한 참조는 /etc/groups 파일에 있는 "sudoers"라는 그룹을 나타냅니다.
기본 /etc/sudoers 파일에는 "sudoers"라는 그룹에 대한 참조가 포함되어 있지 않습니다. 실제 기본 /etc/sudoers 파일을 언급하고 있다는 점에 유의하세요.sudo 저장소, 왼쪽 프레임에서 "찾아보기", "예제", "sudoers"를 차례로 클릭하세요.
그러나 많은 운영 체제에는 기본적으로 사용자 정의 /etc/sudoers 파일이 설치되어 있습니다. 따라서 귀하의 운영 체제가 sudoers라는 그룹을 특별하게 지원하는 것이 가능합니다. 정확한 영향을 이해하려면 /etc/sudoers 파일을 확인하세요.
아마도 운영 체제에 sudoers라는 그룹이 있는 경우 해당 그룹에 속한 사람은 sudo 명령을 사용하여 권한을 높일 수 있을 것입니다. (이를 확인하는 권장 방법은 /etc/sudoers 파일을 확인하는 것입니다.)
어떤 사람이 자신의 권한을 높이면 허용되는 인증(비밀번호)을 입력해야 할 수도 있고 입력할 필요가 없을 수도 있습니다. 그렇게 하더라도 인증을 받은 후 일정 기간 동안 "토큰"을 갖게 되어 다시 인증할 필요 없이(해당 기간이 끝날 때까지) 다시 권한을 부여할 수 있습니다. /etc/sudoers가 "timeout"이라는 옵션을 사용하여 다른 것을 지정하지 않는 한 이 기간은 5분입니다.
반면에 "루트" 그룹에 있는 사람은 "루트" 그룹이 소유한 파일에 액세스하기 위해 비밀번호를 입력할 필요가 없습니다.
"sudoers" 그룹이 우선시될 수 있습니다. 권한을 높이면 완전한 수퍼유저 액세스 권한을 얻을 수 있습니다. (이것은 일반적입니다. /etc/sudoers 파일을 사용하면 사람이 다른 사용자로 전환하거나 권한을 상승할 수 있지만 처음 실행되는 명령은 제한됩니다. 일반적으로 기본/간단한 구성을 사용하면 권한을 부여하는 사람은 전체 권한을 얻습니다. 권한 상승.) 전체 수퍼유저로 인증된 사용자는 일반적으로 일반적인 Unix 파일 시스템 소유권("소유자" 및 "그룹 소유자" 설정)을 기반으로 하는 권한의 적용을 받지 않습니다. 사용자에게는 파티션이 마운트된 방식에 따라 적용되는 권한과 같은 다른 권한 기반 제한이 여전히 적용될 수 있습니다(이것이 소프트웨어가 사용자가 읽기 전용 CD-ROM에 쓸 수 없도록 허용하는 이유입니다). 파일이 권한을 제공하지 않는 또 다른 이유(예: 파일이 잠겨 있어 파일이 이미 사용 중임을 나타냄) 파일 소유자가 다음인 경우:
루트:루트
다음과 같은 권한이 있습니다.
rwx------
그러면 사용자가 "root"라는 그룹에 속해 있다는 이유만으로 파일에 대한 권한을 얻을 수 없습니다. 따라서 "루트" 그룹은 더 제한적일 수 있지만 더 편리할 수 있습니다(비밀번호 필요 없음). (또는 /etc/sudoers 구성 방법에 따라 /etc/sudoers의 그룹이 더 제한될 수 있습니다.)
답변3
우선, 사용자는 우분투가 머신에 설치된 직후 그룹 root의 첫 번째 사용자입니다 . sudoers둘째, root슈퍼유저(예: Michael)는 모두 슈퍼유저의 ID인 0으로 user id동일 합니다. UID그들은 동일한 특권을 가지고 있습니다. 셋째, 유일한 차이점은 특별한 권한이 필요한 명령 앞에 명령을 super user입력해야 하지만 사용자는 그럴 필요가 없다는 것입니다. 이름만 다르고, 즉 이름으로 인식됩니다.sudoroot