[passwd/visudo]계정 권한?

 

리눅스에서 계정에 대한 권한으로 부여하는 곳에 대한 설명

 

1. /etc/passwd

- 시스템에 등록된 사용자 계정 정보를 저장하는 파일

username:x:1001:1001::/home/username:/bin/bash
ex) soyun:x:1001:1001:soyun:/home/soyun:/bin/bash
# soyun : 사용자 계정 이름. 시스템에 로그인할 때 사용하는 이름
# x : 사용자 비밀번호를 저장하는 부분. 실제 비밀번호는 /etc/shadow에 저장. 보안상 표시.
# 1001:1001 , 사용자ID(UID), 그룹ID(GID)
#soyun, 사용자 설명. 사용자 설명 또는 전체 이름을 기록하는 필드. 계정에 대한 설명이나 이름을 표시
#/home/soyun, 사용자의 홈 디렉토리 경로
#/bin/bash, 사용자가 로그인할 때  기본적으로 실행되는 쉘

 

 

2. sudo visudo

- 특정 사용자나 그룹에 루트 권한을 부여하거나 제한
- /etc/sudoers 파일을 안전하게 편집할 때 사용

root    ALL=(ALL:ALL) ALL
%admin  ALL=(ALL) ALL
user1   ALL=(ALL) NOPASSWD: /usr/bin/apt-get #user1은 apt-get 명령어를 비밀번호 입력없이 실행할 수 있음.

soyun   ALL=NOPASSWD:   ALL #soyun은 모든 명령어에 대해 비밀번호를 입력없이 수행할 수 있음.
soyun   ALL=(ALL) NOPASSWD: /bin/systemctl restart mysqld