관리하는 서버 중에 나만 sudo가 되는 박스가 있었는데, 다른 사용자의 요청이 있어서 다른 아이디 하나를 admin group에 추가하려했다.
/etc/group, /etc/passwd, /etc/sudoers 등의 파일을 확인했다.
이럴 수가 /etc/group에 admin group이 아예 없다. /etc/sudoers에는 admin group이 아니라 그냥 내 아이디를 root로 전환 할 수 있는 설정으로 되어있었다. 아마도, 오래전 admin group을 root로 전환하는 형태의 기본 설정이 나오기전의 배포판 설정이 그대로 대물림(?)된 거 같았다.
일단 새로 admin group을 만들고, 사용자를 admin group에 추가:
admin group의 root 전환을 위해 /etc/sudoers 파일에 다음 내용을 추가했다.
happy hackin'
~ # adduser foobar admin흠... 이게 뭐지? 이게 안된적이 있었던가?
adduser: The group `admin' does not exist.
/etc/group, /etc/passwd, /etc/sudoers 등의 파일을 확인했다.
이럴 수가 /etc/group에 admin group이 아예 없다. /etc/sudoers에는 admin group이 아니라 그냥 내 아이디를 root로 전환 할 수 있는 설정으로 되어있었다. 아마도, 오래전 admin group을 root로 전환하는 형태의 기본 설정이 나오기전의 배포판 설정이 그대로 대물림(?)된 거 같았다.
일단 새로 admin group을 만들고, 사용자를 admin group에 추가:
~ # addgroup admin
Adding group `admin' (1009)...
Done.
~ # adduser foobar admin
Adding user `foobar' to group `admin'...
Done.
admin group의 root 전환을 위해 /etc/sudoers 파일에 다음 내용을 추가했다.
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
happy hackin'
