일반 계정이 루트권한을 주기위한 방법중에 su, sudo등을 쓰지 않는 방법이 있나요 ?
글쓴이: dingkyu / 작성시간: 월, 2012/06/11 - 12:09오후
제가 개발빌드용 서버를 세팅하는데 하나 궁금한게 있어서 질문 올립니다.
다름이 아니라 각 계정들에게 루트 권한을 줘야 하는데요, 이것을 su, sudo 같은 명령을 쓰지 않고 그냥 루트처럼 쓰게 하는 방법이 필요합니다.
로컬에서만 사용할 것이라 보안쪽이 취약해 지는것은 알고 있습니다만, 계정별로 그러한 루트권한을 줘야 하는데 어떻게 하는지 검색을 해봐도
잘 못찾겠네요.
어떻게 하는지 방법을 아시는 분들은 댓글 달아주시면 고맙겠습니다.
감사합니다.
Forums:
sudo를 쓰지 않는 구체적인 이유를 말씀해주세요.
sudo를 쓰지 않는 구체적인 이유를 말씀해주세요. sudo의 기능이 생각하시는 것보다 훨씬 방대할수 있습니다.
뭐 필요하다면 setuid라는 것도 있습니다.
솔직히 왜 그런지는 구체적으로 잘 알지 못하는 상태입니다.
사실 왜 그런지는 잘 모르는데, 빌드를 하면 권한문제 때문에 빌드가 중단되고 그럽니다.
빌드할 대상은 리눅스 커널을 포함한 임베디드 전체 롬 파일입니다. 부트 롬부터 ui 코드등까지 몽창....
그런데 기존 서버는 아예 루트권한을 각 일반 계정들(사무실내 개발자들만 잇음)에 권한을 주는거 같은데
전임자가 없는 상황이라 서버를 하나하나 체크해 가면서 같은 기능을 제공하도록 모방해야 하는
상황이라 좀 구체적인 상황을 알수 없어 그렇습니다. 사실 저도 입사한지 얼마 안됫구요..
고민이 많아 고민인 애늙은이 입니다.
계정의 uid 값을 0으로 변경하면 되지 않을까요.
계정의 uid 값을 0으로 변경하면 되지 않을까요.
음 ..
단순히 빌드하고 패키징 하는 정도라면 fakeroot 로도 커버가 되겠지만..
mount 같이 root 권한이 필요한 명령이라면 결국 sudo 로 가는게 나을 것 같네요.
setuid 도 옵션이 될 수는 있겠지만, sudo 로 권한 주는 것보다 위험하고..
shell script 같은거는 setuid 로 해결 안 되니..
되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』
댓글 달기