INIDOG
gb-default-image-2018-dog

Linux 일반계정에게 root 권한 부여하기

root 권한 자체를 특정 계정에 부여할 수 있습니다.

이 방법은 root 권한을 빌린다거나, 잠시 로그인하여 사용하는 root 계정이 아니라 특정 계정을 root가 하는 역할 그대로를 모두 받는 계정으로 설정하는 법입니다.

이는 su – root를 하여 root 계정으로 전환하는 것과 같은 역할을 하게 될 것입니다.

서브 루트 계정을 별도로 만들고 기존 root 계정을 차단하는 것은 root 접속을 차단하기 위해서, 보안적인 측면에서 등의 이유로도 적합할 것입니다.

이를 위해 수정해야 할 파일은 총 3개입니다. (이 모든 과정은 root 계정으로 진행해주세요.)

/etc/sudoers (sudo 권한 부여하기)
/etc/group (root 그룹 부여하기)
/etc/passwd (root의 uid, gid로 변경)

 

먼저 /etc/sudoers 파일을 수정하여 sudo 명령어를 사용 가능하도록 변경합니다.

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

 

이 부분에서 root    ALL=(ALL)    ALL의 아래에 다음과 같이 입력해주시면 됩니다.

[계정명]    ALL=(ALL)    ALL

 

다음으로, /etc/group 파일을 수정합니다.
가장 위에 있는 이 부분에

root:x:0:

 

다음과 같이 자신의 계정명을 추가해주세요.

root:x:0:[계정명]

 

또는, /etc/group 파일을 건드리지 않고도 gpasswd -a [계정명] [추가할그룹명] 명령어를 통해 빠르게 현재 계정에 특정 그룹에 소속될 수 있도록 설정할 수 있습니다.

물론 이 방법으로도 /etc/group에서 위와 같이 바뀌게 됩니다.

마지막으로 /etc/passwd를 수정합니다.
하단에 있는 자신의 계정명을 찾아서, 아래처럼 UID와 GID부분을 0으로 설정해줍니다.

(…x:uid:gid::/home…)

haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
[계정명]:x:0:0::/home/[계정명]:/bin/bash

 

이렇게 모두 설정해주신 후 로그아웃 후 다시 로그인하게 되면 정상적으로 적용됨을 확인할 수 있습니다.

이 글에 대해 어떻게 생각하시나요?
유용한 포스트였나요? 여러분의 의견을 하단의 Vote와 댓글로 남겨주세요 🙂
유용합니다!
아쉽습니다.

여러분의 의견을 댓글로 남겨주세요.

avatar
error: