리눅스 sudoer 안전하게 설정 방법

리눅스에서 sudo로 root 권한 명령어를 사용하려면 sudoer에 계정을 등록해야 하는데 이거 설정할 때 더 쉽고 안전하게 하는 방법이 있다.

아마 sudoer 등록 방법 찾아보면

vim /etc/sudoers

이렇게 직접 sudoers 파일에 접근해서 수정하는 방법이 많이 나올텐데 틀린 방법은 아니지만 더 나은 대안이 있다.

visudo

명령어를 사용하는 것이다.

visudo를 쓰면 곧장 sudoers 파일을 편집기로 열어주는데 이렇게 수정하면 구문에 에러가 있을 때 그대로 저장하는 걸 막아주는 장점이 있다.

그거 좀 잘못 저장하면 뭐 어떤가? 생각할 수도 있지만 sudoers 잘못 건들이면 root 조차 슈퍼 유저 권한을 박탈 당할 수도 있기 때문에 꽤 중요한 문제다.

visudo 사용 방법

1. visudo 명령어 실행

[root@newhost etc]# visudo

2. sudoer 계정 추가

sudoers에 추가하려는 계정을 적어준다.

이 과정에서 만약 아래와 같이 괄호를 하나 빼먹는 실수를 했다면

visudo

그대로 저장했을 때 이런식으로 구문 에러가 있는데 어떡할래? 라고 경고 해준다.

visudo 구문 에러

이때 아래 중 하나를 선택해서 입력하면 된다.

  • e : 오류가 있는 라인으로 다시 이동시켜주고 수정을 이어간다.
  • x : 변경사항을 저장하지 않고 종료한다.

결론적으로 visudo는 어느 경로에서든 쉽게 바로 실행할 수 있고 구문 오류까지 잡아주기 때문에 안 쓸 이유가 없다.

댓글 남기기