IT/Security

[Linux] user not in the sudoers file.

JeongHyeongKim 2020. 1. 6. 23:10

금일 개발환경 구축을 위해 개발 팀원들에게 Amazon Linux에서 새로운 계정을 발급하여 배포하였다.

 

 

 

팀원이 사용하는 계정에서는 문제가 없었지만, 패키지를 설치하고 관리하는 admin역할을 담당하는 팀장님의 계정에 문제가 있었다. 그 문제는 다음과 같다.

 

 

다음과 같이 sudo 권한 획득을 요구한 유저가 sudoer 파일에 없다는 에러 메시지가 출력이 되었다.

위와 같은 에러메시지를 해석하기 위해 sudoer라는 파일에 대해 찾아보았다.

 

 

 

 

Path : /etc/sudoers (Amazon Linux2 기준)

Role : Sudoers allows particular users to run various commands as the root user, without needing the root password.

      (Sudoers는 특정 유저에게 여러 커맨드를 root password를 사용하지 않고 root user처럼 사용할 수 있게 허용한다.)

 

 

 

 

 

위 파일 내부에서 다음과 같이 특정 유저에게 sudo 권할을 부여할 수 있는 명령을 찾았다.

 

 

 

 

 

Allow root to run any commands any command anywhere와 밑의 root ALL=(ALL) ALL를 보았을 때, 이와 같은 권한을 다른 유저에게 주면 sudo를 언제든 사용할 수 있기 때문에 나는 다음과 같이 testuser에 대해서도 root와 같이 어떠한 커맨드든 어디서든 sudo 권한으로 실행할 수 있게 권한을 인가하였다.

 

 

 

 

 

위와 같이 권한을 testuser에게 준 결과, 다음과 같이 sudo 권한을 준 명령어가 잘 작동함을 볼 수 있었다.