본문 바로가기

IT/Security

[Linux] user not in the sudoers file.

금일 개발환경 구축을 위해 개발 팀원들에게 Amazon Linux에서 새로운 계정을 발급하여 배포하였다.

 

 

 

팀원이 사용하는 계정에서는 문제가 없었지만, 패키지를 설치하고 관리하는 admin역할을 담당하는 팀장님의 계정에 문제가 있었다. 그 문제는 다음과 같다.

 

 

다음과 같이 sudo 권한 획득을 요구한 유저가 sudoer 파일에 없다는 에러 메시지가 출력이 되었다.

위와 같은 에러메시지를 해석하기 위해 sudoer라는 파일에 대해 찾아보았다.

 

 

 

 

Path : /etc/sudoers (Amazon Linux2 기준)

Role : Sudoers allows particular users to run various commands as the root user, without needing the root password.

      (Sudoers는 특정 유저에게 여러 커맨드를 root password를 사용하지 않고 root user처럼 사용할 수 있게 허용한다.)

 

 

 

 

 

위 파일 내부에서 다음과 같이 특정 유저에게 sudo 권할을 부여할 수 있는 명령을 찾았다.

 

 

 

 

 

Allow root to run any commands any command anywhere와 밑의 root ALL=(ALL) ALL를 보았을 때, 이와 같은 권한을 다른 유저에게 주면 sudo를 언제든 사용할 수 있기 때문에 나는 다음과 같이 testuser에 대해서도 root와 같이 어떠한 커맨드든 어디서든 sudo 권한으로 실행할 수 있게 권한을 인가하였다.

 

 

 

 

 

위와 같이 권한을 testuser에게 준 결과, 다음과 같이 sudo 권한을 준 명령어가 잘 작동함을 볼 수 있었다.

 

'IT > Security' 카테고리의 다른 글

[Linux] user not in the sudoers file.  (0) 2020.01.06