>운영 및 유지보수 >리눅스 운영 및 유지 관리 >리눅스 sudo는 무슨 뜻인가요?

리눅스 sudo는 무슨 뜻인가요?

青灯夜游
青灯夜游원래의
2022-04-14 18:08:0011157검색

리눅스에서 sudo의 전체 이름은 "슈퍼유저 do"로, "슈퍼유저가 할 수 있는 일을 한다"는 뜻입니다. 루트가 아닌 사용자도 루트만이 가지고 있는 명령을 실행할 수 있도록 하는 시스템 권한 관리 명령입니다. 실행 권한. 구문 "sudo [옵션] [-u 새 사용자 계정] 실행 명령".

리눅스 sudo는 무슨 뜻인가요?

이 튜토리얼의 운영 환경: Ubuntu 18.04 시스템, Dell G3 컴퓨터.

linux sudo는 무슨 뜻인가요?

Sudo의 전체 이름은 super user do입니다. 이름에서 알 수 있듯이 슈퍼유저만이 할 수 있는 일을 하세요.

Sudo 명령을 사용하면 다른 사용자의 ID로 전환하여 명령을 실행할 수 있습니다. (su 명령도 사용 가능)

새로운 사용자의 비밀번호가 필요한 su 명령을 사용하는 것과 비교하여 sudo 명령을 실행하려면 자신의 비밀번호만 알면 됩니다. 심지어 sudo 구성 파일을 수동으로 수정하여 그렇지 않도록 할 수도 있습니다. require 어떤 비밀번호든 작동합니다.

sudo 명령은 기본적으로 루트 사용자만 실행할 수 있습니다. 명령의 기본 형식은 다음과 같습니다.

sudo [选项] [-u 新使用者账号] 要执行的命令

일반적으로 사용되는 옵션 및 매개변수:

  • -b: 후속 명령을 백그라운드에 두고 시스템이 실행되도록 합니다. 자체적으로 실행되며 이는 현재에는 올바르지 않습니다. 쉘 환경이 영향을 미칩니다.

  • -u: 전환하려는 사용자 이름은 나중에 연결될 수 있습니다. 해당 항목이 없으면 전환 ID가 루트라는 의미입니다.

  • -l: 이 옵션의 사용법은 sudo -l이며, 이는 현재 사용자가 sudo를 사용하여 실행할 수 있는 명령을 표시하는 데 사용됩니다.

SUDO 기능

sudo는 Linux 시스템 권한 관리로 일반 사용자가 중지, 재부팅, su 등과 같은 일부 또는 모든 루트 명령을 실행할 수 있도록 하는 도구입니다. 즉, 이 명령을 사용하면 루트가 아닌 사용자도 루트에게만 실행 권한이 있는 명령을 실행할 수 있습니다.

이를 통해 루트 사용자의 로그인 및 관리 시간을 줄일 수 있을 뿐만 아니라 보안도 향상됩니다.

SUDO 원칙

새로 생성된 모든 사용자가 sudo를 사용하여 명령 권한을 높일 수 있나요? 그렇지 않다면 어떤 사용자가 이 명령을 사용할 수 있습니까?

사용자가 sudo를 사용할 수 있게 하려면 루트 사용자가 자신의 이름, 실행할 수 있는 특정 명령, 실행할 사용자 또는 사용자 그룹의 ID 등을 /에 등록해야 합니다. etc/sudoers 파일이 완료되었습니다. 사용자(이 사용자를 "sudoer"라고 함)에 대한 권한만 필요합니다.

일반 사용자가 특수 권한을 실행하는 경우 명령 앞에 sudo를 추가하면 시스템이 터미널 앞에서 작동 중인지 확인하기 위해 암호를 입력하라는 메시지를 표시한 후 명령을 처리합니다. 슈퍼 유저 권한으로 실행하세요.

일정 시간이 지나면 sudo 명령을 다시 실행할 때 더 이상 비밀번호를 묻지 않습니다. 이 시간(보통 5분)이 지나면 비밀번호를 다시 입력해야 합니다.

특정 용도

회사의 서비스가 Ubuntu 18.04 운영 체제

를 사용한다고 가정합니다. 인턴 소녀 Niu Cuihua가 인턴십을 위해 "Perry Tomato Technology" 회사에 보고했을 때 팀 리더 Wang Ergou는 다음을 만들어야 했습니다. sudo 명령을 사용하는 계정은 어떻게 해야 하나요?

1단계: Ergou는 먼저 루트 계정에 로그인하고 다음 명령을 사용하여 계정을 만듭니다: cuiHuaNiu.

adduser cuiHuaNiu

생성 과정에서 cuiHuaNiu 계정의 비밀번호와 전화번호 등 기타 개인 정보를 지정해야 합니다. Ergou는 소녀의 전화번호를 얻을 수도 있습니다.

2단계: cuiHuaNiu 관리자 권한 부여, 즉 /etc/sudoers 파일에 등록

기본적으로 Ubuntu 18.04에는 sudo 그룹이 있고 이 그룹에 속한 사용자는 sudo 명령을 사용할 수 있으므로 Ergou sudo 그룹에 cuiHuaNiu만 추가하면 됩니다.

usermod -aG sudo cuiHuaNiu
  • -a 매개변수는 추가를 의미하며 사용자를 그룹에 추가하기 위해 -G 매개변수와 함께만 사용됩니다.

3단계: Niu Cuihua는 cuiHuaNiu를 사용하여 서버에 로그인한 다음 sudo를 사용하여 관리자만 실행할 수 있는 명령을 실행할 수 있습니다. 물론 Cuihua에 루트 권한이 있는 경우 sudo -i를 사용하여 사용자 ID를 루트로 전환할 수도 있습니다.

ssh cuiHuaNiu@sng.com

Advantages

  • sudo는 사용자가 특정 호스트에서만 특정 명령을 실행하도록 제한할 수 있습니다.

  • sudo는 풍부한 로그를 제공하여 각 사용자가 수행한 작업을 자세히 기록합니다. 로그를 중앙 호스트나 로그 서버로 전송할 수 있습니다.

  • sudo는 타임스탬프 파일을 사용하여 유사한 "티켓 확인" 시스템을 수행합니다. 사용자가 sudo를 호출하고 비밀번호를 입력하면 사용자에게 5분 동안 지속되는 티켓이 발급됩니다(이 값은 컴파일 타임에 변경될 수 있음).

  • sudo의 구성 파일은 sudoers 파일로, 이를 통해 시스템 관리자는 사용자 권한과 호스트를 중앙에서 관리할 수 있습니다.

관련 추천: "Linux 비디오 튜토리얼"

위 내용은 리눅스 sudo는 무슨 뜻인가요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.