########################################################### # # 편집 방법 # ########################################################### visudo ########################################################### # # 기본 문법 # ########################################################### <사용자> <터미널>=<권한을 가질 수 있는 사용자> [NOPASSWD:] <실행 가능한 명령어> ※기본적으로 NOPASSWD:가 없으면 sudo 실행 전에 로그인한 사용자의 비밀번호를 물어본다. ########################################################### # # 사용 예제 # ########################################################### # localhost 터미널에서 모든사용자 권한이 가능하고 'shutdown -h now'만 실행 가능 user1 localhost=(ALL) /sbin/shutdown -h now # user1이 모든 터미널에서 모든 사용자 권한으로 passwd 명령어 실행 가능 user1 ALL=(ALL) /usr/bin/passwd # user1에게 셧다운 권한 부여 user1 localhost=/sbin/shutdown -h now # CSNETS에서 user1은 모든 권한 부여 Host_Alias CSNETS=128.138.243.0, 128.138.204.0/24, 128.138.242.0 user1 CSNETS=ALL # user1은 DUMPS, KILL, SHUTDOWN, REBOOT 명령어 그룹 실행 가능 Cmnd_Alias DUMPS=/usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore Cmnd_Alias KILL=/usr/bin/kill Cmnd_Alias SHUTDOWN=/usr/sbin/shutdown Cmnd_Alias REBOOT=/usr/sbin/reboot user1 ALL= DUMPS, KILL, SHUTDOWN, REBOOT # user1은 SERVERS 그룹을 제외한 모든 터미널에서 실행 가능 Host_Alias SERVERS = master, mail, www, ns user1 ALL,!SERVERS= ALL # user1 사용자에게 sudo 권한 부여 user1 ALL=(ALL) ALL # wheel 그룹의 모든 사용자에게 sudo 권한을 부여 (sudo 시 사용자 비밀번호 확인) %wheel ALL=(ALL) ALL # 사용자의 경우 (sudo 시 비밀번호 확인 안함) user1 ALL=(ALL) NOPASSWD: ALL