sudo 명령어: 현재 계정에서 다른 계정의 권한만 빌림.
sudo 명령어를 사용하는 이유는 특정 명령어만 root권한으로 실행하고 싶을떄 사용한다.
sudo의 장점으로는 선별적으로 권한을 줄 수 있다는 점과 일반 사용자에게 root패스워드를 노출하지 않아도 된다는 것이다. 즉. sudo root권한을 이용할때 사용자 패스워드로 접속을 한다는 거다.
일단 먼저 일반 계정으로 date -s "변경 할 날짜" 명령어를 사용하여 날짜를 변경하려 하지만 권한이 없어 변경이 불가하다.
이제 vi /etc/sudoers경로를 이용하여 일반사용자에게도 권한을 설정하자.
경로안을 확인해본 결과 root만이 권한을 가지도록 설정되어 있다. 이제 여기서 일반 사용자 계정에 date명령 권한을 설정하자!
권한을 부여하기 전에 /etc/sudoers에 권한 확인을 해보자 그 결과 /etc/sudoers는 중요 파일이기에 root권한도 'r' read 권한 밖에 주어지지 않는다. 이제 chomd를 이용하여 권한을 부여하자.
퍼미션을 740으로 설정해 주었다 확인 결과 rwxr-----로 퍼미션 설정이 되었다.
date 명령은 /bin/date경로에 존재한다.
그 다음 vi /etc/sudoers에 들어가 root계정 아래에 일반 사용자 계정을 넣어주자 그러면 일반 계정도 sudo를 이용하여
root권한을 빌린 후 date명령을 사용하여 날짜를 변경 할 수 있다.
'LINUX 운영체제 보안' 카테고리의 다른 글
| CentOS - find 명령어 사용하기 (0) | 2019.10.21 |
|---|---|
| CentOS su, su - (1) | 2019.10.07 |
| Iptables 기본 개념 및 명령어 (0) | 2019.10.05 |
| CentOS 불필요한 포트 제거하기. (0) | 2019.10.04 |
| CentOS에서 시간 조회 및 변경. (0) | 2019.10.02 |
댓글