1️⃣ 상황
일반 계정(testuser)을 관리자 계정으로 권한 부여
➡️ sudo 권한 부여하는 방식
2️⃣ 과정
1) 계정 생성
id testuser
# 출력
uid=1001(testuser) gid=1001(testuser) groups=1001(testuser)2) sudo
(1) 사용자를 sudo 그룹 추가
usermod -aG wheel testuserwheel 그룹에 추가하는 이유
sudo 권한을 가진 관리 그룹
-보안 강화를 위해 일반 사용자에게 바로 sudo 권한을 주지 않고,
특정 그룹(보통 wheel)에 속한 사용자만 접속할 수 있도록 함
(2) sudoers 파일에 직접 추가
visudo
# 추가 작성
root ALL=(ALL) ALL
testuser ALL=(ALL) ALL비밀번호 없이 sudo 명령 실행을 원할시,
사용자이름 ALL=(ALL) NOPASSWD:ALL
3️⃣ 확인
1) code 확인
su - testuser(1) sudo 사용 가능 여부 확인 > root 출력
sudo whoami
# 출력
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for testuser:
root(2) wheel 그룹 확인
id testuser
# 출력
uid=1001(testuser) gid=1001(testuser) groups=1001(testuser),10(wheel)(3) /etc/sudoers 파일 확인
sudo cat /etc/sudoers | grep testuser
# 출력
testuser ALL=(ALL) ALL2) 디스플레이 매니저(Display Manager, DM) 화면
' UID=0 ' 을 가진 계정은 모두 root 권한을 가지게 됨
[root@localhost ~]# id root uid=0(root) gid=0(root) groups=0(root)
3️⃣ 참고사항
🔍 sudo와 su의 차이
| 명령어 | 설명 |
|---|---|
| sudo 명령어 | 특정 명령을 root 권한으로 실행 (sudo whoami → root) |
| sudo -i root | 셸을 실행하지만, 원래 사용자 환경을 유지 |
| sudo su - | 완전히 root 계정으로 전환 |
| su - | root 계정으로 전환 (root 비밀번호 필요) |
가즈아😘