Ubuntu 서버에 GitLab을 설치하는 방법
Ubuntu 서버에서 작동하는 GitLab을 찾고 계십니까? GitLab은 GitHub와 같은 서비스에 대한 강력한 자체 호스팅 가능한 대안입니다. 그것으로 당신은 할 수 있습니다
Linux에서 sudoers 파일을 편집하는 방법
sudoers 파일은 사용자가 Linux에서 루트 수준 명령에 액세스하는 방법을 제어합니다. 기본적으로 Linux 운영 체제는 첫 번째 사용자(설치 프로세스 중)를 관리자로 설정하고 sudo 액세스 및 합리적인 기본값을 제공합니다.
대부분의 사용자에게 이러한 기본값은 잘 작동하며 변경할 필요가 없습니다. 그러나 새 사용자에게 sudo 액세스 권한을 부여하고, 사용자 액세스 권한을 제거하고, 사용자가 sudo로 실행할 수 있는 사용자를 제한하는 등의 작업이 필요한 경우 파일을 편집해야 합니다.
Sudoers 파일 편집은 터미널에서 visudo 명령 으로 수행됩니다 . 편집 목적으로 Sudoers 파일을 열 려면 키보드에서 Ctrl + Alt + T를 눌러 터미널 창을 열거 나 앱 메뉴에서 터미널을 검색합니다.
터미널 창이 열리고 사용할 준비가 되면 루트 계정으로 터미널에 로그인합니다.
참고: Linux에서 su 명령으로 루트에 로그인할 수 없는 경우 루트 로그인을 활성화해야 합니다. 이를 수행하려면 sudo -s 를 실행한 다음 passwd 를 실행하십시오 .
수
루트로 로그인하면 visudo 명령을 실행하여 Sudoers 파일을 엽니다.
EDITOR=나노 비주얼
Nano 텍스트 편집기가 터미널에서 시작되면 편집을 위해 Sudoers 파일을 로드합니다. 가이드를 따라 Linux에서 sudo를 편집하는 방법을 알아보세요.
Sudoers 파일에 새 사용자 추가
Sudoers 파일을 편집할 때 사용자가 가장 먼저 해야 할 일은 새 사용자를 추가하는 것일 것입니다. 새 사용자를 추가하려면 다음 코드 행을 찾으십시오.
# User privilege specification
"root" 아래에 새 줄을 만들고 새 사용자를 지정합니다. 예를 들어 사용자 "derrik"을 sudo에 추가하려면 다음과 같이 작성합니다.
derrik ALL=(ALL:ALL) ALL
사용자 추가를 완료하면 Ctrl + O를 눌러 편집 내용을 저장할 수 있습니다 .
그룹을 통해 사용자 추가
"wheel" 그룹 또는 "sudo" 그룹을 통해 sudo에 사용자를 추가한 경우 Sudoers 파일을 편집하지 않고 사용자를 제거할 수 있습니다.
사용자를 추가하려면 터미널을 열고 다음 명령을 실행하십시오.
su usermod -a -G 휠 사용자 이름
또는
su usermod -a -G sudo 사용자 이름
Sudoers 파일에서 사용자 제거
이전에 Linux 시스템의 Sudoers 파일에 사용자를 추가했고 제거하려는 경우 가능합니다. 그러나 먼저 다음 코드 줄을 찾습니다.
# User privilege specification
코드 줄을 찾았으면 사용자 줄을 찾습니다. 예를 들어 sudo에서 "derrik" 사용자를 제거하려면 다음 코드 줄을 삭제합니다.
derrik ALL=(ALL:ALL) ALL
코드 줄을 삭제한 후 Ctrl + O를 사용하여 편집 내용을 저장할 수 있습니다 .
그룹을 통해 사용자 제거
"wheel" 그룹 또는 "sudo" 그룹을 통해 sudo 액세스를 추가한 경우 Sudoers 파일을 편집하지 않고도 sudo 액세스에서 사용자를 제거할 수 있습니다. 대신 터미널을 열고 다음 명령을 실행하십시오.
su usermod -G 휠 사용자 이름
또는
su usermod -G sudo 사용자 이름
사용자가 실행할 수 있는 항목 제한
Sudoers 파일에 사용자를 추가하는 것은 기본적으로 상승된 루트 액세스 권한으로 모든 명령을 실행할 수 있으므로 위험할 수 있습니다. 다음을 수행하십시오. 사용자에게 sudo에 대한 액세스 권한을 부여하고 실행을 제한하려는 경우.
먼저 사용자 라인을 찾습니다. 예를 들어 아래 코드와 같이 "derrik" 사용자가 지정된 경우 루트로 특정 명령만 실행하도록 제한합니다.
derrik ALL=(root) /usr/bin/app/path/here/
각 명령을 제한하려면 새 줄을 추가해야 합니다. 편집이 완료되면 Ctrl + O를 눌러 저장합��다.
암호 없이 sudo 사용
암호를 추가할 필요 없이 sudo 명령을 사용하도록 sudoers 파일을 편집할 수 있습니다 . 이 기능을 "비밀번호 없는 sudo"라고 합니다. 우수하고 편리한 기능입니다. 그러나 안전하지 않을 수 있습니다.
안전하지 않다는 것을 알고 있지만 여전히 하고 싶다면 Linux에서 암호 없는 sudo 활성화 에 대한 가이드를 따르십시오 .
sudo 보안 강화
보안을 중시하는 사람들은 sudo 보안을 강화할 수 있습니다. 고맙게도 use_pty 기능을 활성화하여 Sudoer 보안을 강화할 수 있습니다 . 이 기능은 sudo가 샌드박스에서 실행되도록 하여 맬웨어로 악용하기 어렵게 만듭니다.
이 기능을 활성화하려면 "Defaults" 줄이 있는 Sudoers 파일 영역을 찾으십시오. 그런 다음 Enter 키를 눌러 새 줄을 만듭니다. 그런 다음 다음 코드를 추가하여 use_pty 기능을 활성화합니다.
Defaults use_pty
편집이 완료되면 Ctrl + O를 누릅니다 .
sudo 제한 시간 늘리기
기본적으로 사용자가 sudo 명령으로 잘못된 암호를 입력하면 사용자를 잠그기 전에 3번의 시도가 허용됩니다. 이 제한 시간을 3회 시도에서 사용자 지정 횟수로 늘릴 수 있습니다.
Sudoers 파일에서 "Defaults"를 찾고 Enter 키를 눌러 새 줄을 만든 후 다음 코드를 입력합니다.
Defaults passwd_tries=CUSTOM_NUMBER
편집 내용을 저장하려면 Ctrl + O를 누릅니다 .
비밀번호 입력 표시
sudo 명령 에서 가장 성가신 점 중 하나는 암호 입력을 숨기는 방법입니다. 공개하려면 암호 피드백을 활성화해야 합니다. 암호 피드백을 활성화하려면 주제에 대한 가이드를 따르십시오 .
SELinux로 Ubuntu Linux 서버 보호
SELinux를 설치하고 활성화하여 Ubuntu Linux 서버에 추가 보안을 추가하는 방법을 알아보십시오.
Cockpit을 사용하여 Linux 서버에서 NFS 구성
Linux 서버에 NFS 공유를 마운트하는 더 쉬운 방법이 필요하십니까? Cockpit 앱으로 NFS 공유를 마운트하는 방법을 알아보세요.
Ubuntu 22.04 LTS로 업그레이드하는 방법
Ubuntu 22.04 장기 지원이 시작되었습니다! 데스크탑 또는 랩탑을 최신 Ubuntu 릴리스로 업그레이드하는 방법을 알아보세요.
Linux에서 최신 Nvidia GPU 드라이버를 설치하는 방법
Linux에 최신 Nvidia GPU 드라이버를 설치하는 방법
Docker 컨테이너로 파일을 전송하는 방법
파일을 Docker 컨테이너로 전송해야 합니까? Docker cp 도구를 사용하면 컨테이너 간에 파일을 쉽게 이동할 수 있습니다.
Linux에 DEB 파일을 설치하는 방법
.DEB 파일이란? 그것으로 무엇을 합니까? Linux PC에 DEB 파일을 설치할 수 있는 다양한 방법을 알아보세요.
Linux에서 GOG Galaxy를 작동시키는 방법
GOG.com에서 게임을 소유하고 계신가요? 일부 비디오 게임을 즐기기 위해 Linux PC에 GOG Galaxy 클라이언트를 설정하고 싶으신가요? 우리가 보여주는 대로 이 가이드를 따르십시오.
CentOS에 Docker 엔진을 설치하는 방법
Docker 엔진은 Linux 및 기타 플랫폼을 위한 개방형 컨테이너화 프로그램입니다. Docker 엔진은 다음과 유사하게 작동하는 독립형 컨테이너를 관리합니다.
Ferdi로 모든 채팅을 하나로 통합하는 방법
Linux 시스템에 Slack, Discord 및 기타 여러 생산성 도구를 설치하는 데 지치셨습니까? 그것들이 하나로 결합될 수 있기를 바라는가?