Linux 명령줄 오류 메시지를 해결하는 방법: sudo 명령 사용

Linux 명령줄을 사용할 때 "권한 거부됨" 오류 메시지가 표시된 적이 있습니까? 이는 루트 권한이 필요한 작업을 수행하려고 하기 때문일 수 있습니다. 예를 들어, 아래 스크린샷은 바이너리 파일을 시스템 디렉터리에 복사하려고 할 때 발생한 오류를 보여줍니다.

쉘에 대한 액세스가 거부되었습니다

이 오류를 해결하는 방법은 매우 간단합니다. sudo 명령을 사용하세요.

sudo를 사용하여 명령을 실행하세요

이 명령을 실행하면 사용자에게 자신의 로그인 비밀번호를 입력하라는 메시지가 표시됩니다. 올바른 비밀번호를 입력하면 작업이 성공적으로 실행됩니다.

sudo가 Linux에서 명령줄을 사용하는 사람이라면 누구나 꼭 알아야 할 명령이라는 점에는 의심의 여지가 없습니다. 그러나 이 명령을 보다 책임감 있고 효과적으로 사용하려면 관련(깊이 있는) 세부 정보를 알아야 합니다. 이것이 바로 이 기사에서 논의할 내용입니다.

계속하기 전에 이 문서에 언급된 모든 명령 지침은 Ubuntu 14.04 LTS의 Bash 버전 4.3.11에서 테스트되었다는 점을 언급할 가치가 있습니다.

sudo가 무엇인가요

대부분 아시다시피 sudo는 높은 권한(보통 루트 사용자)이 필요한 명령을 실행하는 데 사용됩니다. 그러한 예 중 하나가 이 기사 앞부분의 소개 섹션에서 논의되었습니다. 그러나 원하는 경우 sudo를 사용하여 루트가 아닌 다른 사용자로 명령을 실행할 수 있습니다.

이는 도구에서 제공하는 -u 명령줄 옵션을 통해 수행됩니다. 예를 들어, 다음 예에서 볼 수 있듯이 나(himanshu)가 다른 사용자의 홈 디렉터리에 있는 파일 이름을 바꾸려고 했지만(howtoforge) "액세스 거부" 오류가 발생했습니다. 그런 다음 sudo -u Howtoforge를 추가하고 동일한 "mv" 명령을 사용했는데 명령이 성공적으로 실행되었습니다.

sudo가 무엇인가요

누구나 sudo를 사용할 수 있나요?

아니요. 사용자가 sudo를 사용하려면 /etc/sudoers 파일에 사용자와 관련된 정보가 있어야 합니다. Ubuntu 웹사이트에서 발췌한 다음 내용을 보면 더 명확하게 설명할 수 있습니다.

/etc/sudoers 파일은 누가 어떤 시스템에서 어떤 명령을 실행할 수 있는지를 제어하고, 특정 명령에 비밀번호가 필요한지 여부와 같은 특수한 상황도 제어할 수 있습니다. 이 파일은 별칭(기본 변수)과 사용자 사양(누가 어떤 명령을 실행할 수 있는지 제어)으로 구성됩니다.

Ubuntu를 사용하는 경우 사용자가 sudo 명령을 실행할 수 있도록 설정하는 것은 쉽습니다. 계정 유형을 관리자로 변경하기만 하면 됩니다. 이 작업은 시스템 설정 -> 사용자 계정에서 직접 수행할 수 있습니다.

sudo 사용자

먼저 이 창을 잠금 해제하세요:

창 잠금 해제

그런 다음 사용자 유형을 변경하려는 사용자를 선택한 다음 유형을 관리자로 변경하세요.

Sudo 계정을 선택하세요

그러나 Ubuntu를 사용하지 않거나 배포판에서 이 기능을 제공하지 않는 경우 /etc/sudoers 파일을 수동으로 편집하여 이 변경 사항을 구현할 수 있습니다. 파일에 다음과 같은 줄을 추가하려면:

으아악

물론, [user]는 sudo 권한을 부여하려는 사용자의 사용자 이름으로 바꿔야 합니다. 여기서 언급할 가치가 있는 한 가지 중요한 점은 visudo 명령을 통해 파일을 편집하는 것이 공식적으로 권장된다는 것입니다. 해야 할 일은 다음 명령을 실행하는 것뿐입니다.

으아악

무슨 일이 일어나고 있는지 설명하기 위해 다음은 visudo 매뉴얼에서 발췌한 내용입니다.

visudo 以安全的模式编辑 sudoers 文件。visudo 锁定 sudoers 文件以防多个编辑同时进行，提供基本的检查(sanity checks)和语法错误检查。如果 sudoers 文件现在正在被编辑，你将会收到一个信息提示稍后再试。

关于 visudo 的更多信息，前往这里。

什么是 sudo 会话

如果你经常使用 sudo 命令，你肯定注意到过当你成功输入一次密码后，可以不用输入密码再运行几次 sudo 命令。但是一段时间后，sudo 命令会再次要求你的密码。

这种现象跟运行 sudo 命令数目无关，跟时间有关。是的，sudo 默认在输入一次密码后 15 分钟内不会再次要求密码。15 分钟后，你会再次被要求输入密码。

然而，如果你想的话，你能改变这种现象。用以下命令打开 /etc/sudoers 文件：

sudo visudo

找到这一行：

Defaults env_reset

env_reset

然后在这行最后添加以下变量：

Defaults env_reset,timestamp_timeout=[new-value]

[new-value] 为想要 sudo 会话持续的时间数。例如，设数值为 40。

sudo timeout value

如果你希望每次使用 sudo 命令时都要求输入密码，你可以把这个变量赋值为 0 。想要 sudo 会话永远不过时，应赋值为 -1。

注意将 timestamp_timeout 的值赋为 “-1” 是强烈不推荐的。

sudo 密码

你可能注意过，当 sudo 要求输入密码然后你开始输入时，不会显示任何东西 —— 甚至连常规的星号都没有。虽然这不是什么大问题，不过一些用户就是希望显示星号。

好消息是那有可能也很容易做到。所有你需要做的就是在 /etc/sudoers 文件里将下述的行：

Defaults env_reset

改成

Defaults env_reset,pwfeedback

然后保存文件。

现在，无论什么时候输入 sudo 密码，星号都会显示。

hide the sudo password

一些重要的 sudo 命令行参数

除了 -u 命令行参数(我们已经在这篇教程的开始部分讨论过了)，还有其他重要的 sudo 命令行参数值得注意。在这部分，我们将会讨论其中一些。

-k 参数

考虑下这种情况：输入密码后你刚刚运行了几个 sudo 驱动的命令。现在，如你所知，sudo 会话默认保持 15 分钟。假设在这会话期间，你需要让某些人访问你的终端，但你不想让他们可以使用 sudo ，你将会怎么做?

还好，有 -k 命令行参数允许用户取消 sudo 权限。这是 sudo 帮助页面(man page)对此的解释：

-k, --reset-timestamp

不带任何命令使用时，撤销用户缓存的凭据。换句话讲，下一次使用 sudo 将会要求输入密码。使用这个参数不需要密码，也可以放到一个 .logout 文件中来撤销 sudo 权限。

当与一个命令，或者一个可能需要密码的操作一起用时，这个参数将会导致 sudo 忽略用户缓存的凭据。结果是 sudo 要求输入密码(如果这是被安全策略所要求的)，而且不会更新用户缓存的凭据。

-s 参数

有时你的工作要求你运行一堆需要 root 权限的命令，你不想每次都输入密码。你也不想通过改变 /etc/sudoers 文件调整 sudo 会话的过期时限。

这种情况下，你可以用 sudo 的 -s 参数。这是 sudo 帮助页面对此的解释：

-s, --shell

SHELL 환경 변수가 설정되어 있거나 사용자의 비밀번호 데이터베이스를 호출하여 쉘을 지정하면 쉘이 실행됩니다. 명령이 지정되면 해당 명령은 쉘의 -c 매개변수를 통해 실행되도록 쉘에 전달됩니다. 명령이 지정되지 않으면 대화형 쉘이 실행됩니다.

기본적으로 이 명령 매개변수의 역할은 다음과 같습니다.

새 쉘 시작 - 어떤 쉘인지는 SHELL 환경 변수 할당을 참조하세요. $SHELL이 비어 있으면 /etc/passwd에 정의된 쉘이 사용됩니다.
-s 매개변수(예: sudo -s whoami)와 함께 명령 이름을 전달하는 경우 실제로 실행되는 내용은 sudo /bin/bash -c whoami입니다.
다른 명령을 실행하지 않으려면(즉, sudo -s만 실행) 루트 권한이 있는 대화형 셸을 얻게 됩니다.

-s 명령줄 매개변수는 루트 권한이 있는 셸을 제공하지만 루트 환경은 아닙니다. 여전히 자체 .bashrc를 실행하고 있습니다. 예를 들어, sudo -s를 사용하여 실행되는 새 셸에서 whoami 명령을 실행하면 루트가 아닌 사용자 이름이 반환됩니다.

-i 매개변수

-i 매개변수는 우리가 논의한 -s 매개변수와 유사합니다. 그러나 차이점이 있습니다. 한 가지 중요한 차이점은 -i가 루트 환경을 제공한다는 것입니다. 즉, (사용자) .bashrc가 무시된다는 의미입니다. 이는 루트로 명시적으로 로그인하지 않고 루트가 되는 것과 같습니다. 또한 루트 사용자 비밀번호를 입력할 필요가 없습니다.

중요: su 명령을 사용하면 사용자를 전환할 수도 있습니다(기본값은 루트). 이 명령을 실행하려면 루트 비밀번호를 입력해야 합니다. 이를 방지하려면 sudo(sudo su)를 사용하여 실행할 수 있으므로 로그인 비밀번호만 입력하면 됩니다. 그러나 su와 sudo su 사이에는 암묵적인 차이점이 있습니다. 이에 대해 알아보고 sudo -i와 어떻게 다른지 알아보려면 여기를 참조하세요.

요약

이제 최소한 sudo의 기본 사항과 sudo의 기본 동작을 조정하는 방법을 알았기를 바랍니다. 설명된 대로 /etc/sudoers를 조정해 보십시오. 또한 sudo 명령에 대해 자세히 알아보려면 포럼 토론을 찾아보세요.

위 내용은 Linux 명령줄 오류 메시지를 해결하는 방법: sudo 명령 사용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!