서비스를 운영하다 보면, 일반 사용자 계정에 root 권한을 부여서
서비스 재시작 등의 작업을 할 필요가 생길 경우가 있다.
그럴 때를 위해 일반 사용자 계정에 root 권한 부여하는 방법을 기술한다.
먼저 root 로 로그인 후 sudo 가 설치되어 있는지 확인한다
$ rpm -qa sudo만약 혹시라도 sudo가 없다면 설치하면 되고....
설치후에 아래 파일을 연다.
$ vim /etc/sudoers자, 편집하려고 보면, 읽기전용 파일을 편집하려고 한다고 뜰 수 있다.
기본 권한이 440 으로 되어있기때문에, 편집 시 640 으로 바꿔주고 편집하도록 한다.
파일을 열고 91번째 쯤 을 가면
root ALL=(ALL) ALL이 아래에 추가하면 된다.
나는 apache 의 사용권한을 줄 예정이다.
{user_id} ALL={apache 설치경로}/bin/apachectl정상적으로 저장하고 나서 {user_id} 에 입력한 사용자로 로그인 후
아래와 같이 명령어를 입력해보자
$ sudo {apache 설치경로}/bin/apachectl restart이렇게 하면! 자연스럽게 패스워드를 물어본다.
더욱 자연스럽게 사용자 패스워드를 입력해보면
똭.! 아파치가 재시작된다.
하지만 아직 덜 아름답다. 왜 굳이 password 를 입력해야하는가 ?
루트는 안물어보는데 ?
뭐..지극히 OS 단의 보안문제이겠거니 넘어가고 물어보지 않게 하는 방법은 아래와 같다.
{user_id} ALL=NOPASSWD:{apache 설치경로}/bin/apachectlapache 설치 경로앞에 NOPASSWD: 를 입력해주고
다시 사용자 계정으로 아파치를 재시작해주면
딱! 명확하게 정확히도 아파치가 재시작된다.
이 정도는 되야 아름답지.
'기억할것들 > CentOS' 카테고리의 다른 글
| vim 색상 변경하기. (0) | 2017.04.28 |
|---|---|
| .bashrc - 개인적으로 콘솔을 편하게 쓰기위해 (0) | 2017.04.28 |
| CentOS 캐시메모리 (0) | 2017.04.24 |
| Composer 사용하기 - codeIgniter 설치 (2) | 2017.04.18 |
| SSH 공개키 등록하기. (1) | 2017.04.13 |