/////
Search
🕶️

sudo

superuser do 에서 유래하였으나, 이후 substitude user do 의 줄임말로 해석되게 되었다.

→ What is this

유닉스 및 유닉스 계열 운영 체제에서 다른 사용자의 보안 권한, 보통 슈퍼유저로서 프로그램을 구동할 수 있도록 하는 프로그램이다.
현재 Debian 에는 sudo 명령어가 없으므로 root 계정으로 이동하여 sudo 패키지를 설치한다.
아래 명령어 입력 후 password 입력
$ su -
Shell
복사
usernameroot로 변경 된 것을 확인 할 수 있다.
aptitude를 활용하여 sudo 패키지를 설치하고자 했지만, aptitude 또한 설치 되어 있지 않아 apt-get을 활용하여 설치한다.
$ apt-get install sudo
Shell
복사
$ dpkg -l | grep 'sudo'
Shell
복사
위의 명령어를 사용하여 sudo 패키지 설치 완료 여부 확인
과제 문서를 보면 아래와 같은 요구사항이 존재한다. Each action using sudo has to be archived, both inputs and outputs. The log file has to be saved in the /var/log/sudo/ folder. sudo 권한을 이용하여 수행한 명령어들은 입출력 모두 기록되어야 합니다. 해당 기록은 log 파일로 /var/log/sudo/ 폴더에 저장되어야 합니다.
$ mkdir /var/log/sudo
Shell
복사
/var/log/sudo 폴더 생성
sudo 설정을 위해 nano 에디터로 설정 파일 오픈
$ visudo
Shell
복사
아래와 같이 수정
# See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" Defaults authfail_message="커스텀 해서 써넣으세요" Defaults badpass_message="커스텀 해서 써넣으세요" Defaults log_input Defaults log_output Defaults requiretty Defaults iolog_dir="/var/log/sudo/" Defaults passwd_tries=3
Shell
복사
타입
설명
secure_path
root 권한으로 사용 시 접근할 수 있는 제한 범위 설정
authfail_message
sudo 인증(root 권한) 실패 시 나타나는 메시지
badpass_message
sudo 전환 시 패스워드가 옳지 않을 때 나타나는 메시지
log_input
sudo 사용 시 입력 된 명령어를 로그에 기록하는 설정
log_output
sudo 사용 시 결과를 로그에 기록하는 설정
requiretty
sudo 사용 시 tty를 활성화
iolog_dir
input/output 로그가 저장 되는 경로
passwd_tries
패스워드 재 입력을 시도 할 수 있는 횟수
$ su ${username} $ sudo visudo
Shell
복사
다시 자신의 username으로 돌아온 뒤 sudo를 사용했을 때 비밀번호를 요구받는다.
이 때 비밀번호를 틀렸을 때와 인증이 실패했을 때 설정한 메시지가 잘 나타나는지 확인한다.
sudo를 사용 했을 때 로그는 /var/log/sudo/00/00 에서 확인할 수 있다.
명령어를 한 번 사용 할 때마다 폴더가 하나씩 생겨나는데, 각 폴더에는 총 7개의 파일이 생성된다.
파일 명
내용
log
sudo 사용 시 실행한 위치와 사용한 명령어의 위치
stderr
명령어가 오류로 인해 실행되지 않았을 때 나오는 출력이 저장된다.
stdin
명령어가 표준 입력을 받은 내용
stdout
명령어가 표준 출력으로 출력한 결과
timing
세션의 타이밍 파일
ttyin
sudo로 입력한 명령어가 입력받은 내용이 저장
ttyout
sudo로 입력한 명령어가 tty로 출력한 내용이 저장