사용자를 sudo 그룹에 추가하거나, 특정 명령만 허용하는 세밀한 권한 설정 방법을 정리한다.
sudo 그룹에 추가
가장 간단한 방법이다. 적용은 재로그인 이후부터다.
sudo usermod -aG sudo username현재 세션에서 즉시 반영하려면:
newgrp sudosudoers 파일 직접 편집
반드시 visudo로 편집한다. 문법 오류를 자동으로 검사해서 sudo가 잠기는 사고를 방지한다.
sudo visudo파일 맨 아래에 추가:
username ALL=(ALL:ALL) ALL/etc/sudoers.d/ 파일로 분리 관리
여러 사용자를 관리할 때 sudoers.d 디렉토리에 파일을 분리하는 것이 깔끔하다.
sudo visudo -f /etc/sudoers.d/username파일 내용:
username ALL=(ALL:ALL) ALL파일 권한이 0440이 아니면 sudo가 무시하니 확인한다.
sudo chmod 0440 /etc/sudoers.d/username특정 명령만 허용
# 특정 명령어만 허용 (절대 경로 사용)
username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl
# 비밀번호 없이 특정 명령 허용
username ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx설정 확인
# 현재 사용자 권한 확인
sudo -l
# 특정 사용자 권한 확인
sudo -l -U username