비트를 명확히하려면 : "sudo 명령"이없고, 올바르게 작동하기 위해 루트 권한이 필요한 명령 만 sudo
있으며 한 명령에 대해 명령을 얻는 명령입니다. sudo
주어진 명령을 root로 실행하기 만하면됩니다 ( "sudo"를 명령형으로 읽으십시오). "수퍼 유저, 무언가를하십시오!" 이를 수행 할 수있는 사용자에 대한 규칙은에 기록되어 /etc/sudoers
있습니다. 기본 Raspbian 설치에서 기본 사용자 "pi"는 다음 줄에서 권한을 갖습니다.
pi ALL=(ALL) NOPASSWD: ALL
"모든 호스트의 사용자 'pi'는 모든 사용자로 전환 할 수 있으며 ALL (읽기 : 임의) 명령을 사용할 때 자신의 PASSWD를 입력 할 필요가 없습니다." (여기서 미친 문법을 사용하여 줄의 순서를 유지했습니다. .. 호스트를 구별 할 수있는 방법에 대한 메모 :이 방법으로 동일한 sudoers 파일을 네트워크의 여러 시스템에 배포하여 네트워크 관리자의 작업이 줄어 듭니다) .
관리자 암호를 발행하지 않고 sudo를 사용하여 명령을 실행할 수 있다는 것이 SSH를 통해 sudo를 사용하는 것이 위험하다고 생각하는 이유입니다 (일반적인 문제에 대해서는 들어 본 적이 없습니다 ... 무슨 위험이 있는지 정확히 설명해주세요.)
물론 다른 권한을 가진 여러 사용자가있을 수 있습니다. 그러나 sudo를 사용하는 것이 여전히 이러한 권한을 관리하는 가장 좋은 방법이라고 생각합니다.
그래서, 여기이 작은 레시피가 당신에게 필요한 것이기를 바랍니다.
$ sudo adduser admin
이것은 "admin"사용자를 생성하고, 비밀번호를 요청하고, 그의 홈 디렉토리를 생성하는 등의 작업을 수행합니다.
$ sudo adduser admin sudo
$ sudo adduser admin adm
"admin"사용자를 "sudo"및 "adm"사용자 그룹에 넣습니다. 또한 사용자 그룹에 사용자를 추가하여 Linux에서 권한이 관리되므로 "admin"사용자에게 필요한 모든 권한과 권한이 부여됩니다. /etc/sudoers
"sudo"사용자 그룹에있는 모든 사용자가 루트로 모든 명령을 실행할 수 있도록 하는 행 이 있습니다. 이 권한은 관리자에게 필요한 것입니다 ( "adm"에 추가하면 몇 가지 로그 파일을 /var/log
사용하지 않고도 읽을 수 있습니다 sudo
). sudo
관리자로 로그인 한 상태 에서도 여전히 사용해야 하지만, sudo를 약 5 분 동안 사용하지 않을 때마다 sudo가 관리자 비밀번호를 계속해서 묻습니다.
이제 "admin"사용자로 로그 오프 한 후 로그온하십시오. 여부 확인
$ sudo apt-get update
$ sudo apt-get upgrade
공장. 그렇다면 "pi"사용자의 일부 권한을 취소 할 수 있습니다. 이제 관리자 사용자에게 올바른 권한이 있는지 확인하십시오.
$ sudo deluser pi sudo
$ sudo deluser pi adm
그러면 사용자 그룹 "sudo"에서 사용자 "pi"가 발생합니다.
$ sudo visudo
편집 할 수있는 편집기가 시작됩니다 /etc/sudoers
. #
"pi"로 시작하는 줄 앞에 해시 태그 ( )를 넣고 주석 처리하거나 간단히 제거하십시오. 그런 다음 편집기를 저장하고 종료하면 visudo가 권한 규칙을 즉시 다시로드합니다. 이제 "pi"사용자는 더 이상 sudo를 사용할 수 없습니다.
그런 다음 사용자 "pi"로 다시 로그온 할 수 있습니다. 일부 명령에 대해 관리자로 su
전환 하려면 ( "사용자 전환")을 사용하십시오.
$ su - admin
더 많은 사용자를 추가하려면 sudo adduser <name>
위와 같이 사용 하고 사용자 "pi"가 가진 사용자 그룹 목록을 확인하십시오.
$ groups pi
pi : pi dialout cdrom audio video plugdev games users netdev input
사용이 sudo adduser <username> <groupname>
그를 오디오 사용할 수 있도록, 이러한 사용자 그룹의 여러 가지에 새 사용자를 추가, 비디오 가속 모르는 경우 이러한 사용자 그룹 모두에 그를 추가 등의 플러그 장치를 사용합니다 (그러나 "sudo는"에!).