RHCSA 준비하기 : sudo 권한 유저

※주의!

다른 카테고리와 다르게 정말 혼자 실습 연습해보면서 기록하기 때문에

굉장히 편한 어투와 말투 !

지식을 공유한다는 느낌보다는 일기장 같은 느낌일 것!

지식을 원하신다면,, 다른 포스팅으로..

---

Configure superuser access for user (username) pago to enable him to use root privileges with sudo.

- Create a user with username testuser using sudo.

 

슬쩍 요구사항 영어로 들고왔다,, 이번엔 좀 짧아서ㅎ

 

일단 관리자 권한을 가질 수 있는 그룹, 에 대해 알아야하는데.

보통 리눅스 하는 사람들은 root가 최종 관리자인건 알고 있다!

어떠한 정책에도 영향을 받지 않고 자유롭게 관리, 정책 적용이 가능한 전지전능의 관리자인거다.

그렇기 때문에 root가 털리게 되면 그 가상머신은 통째로 통제권을 잃게 된다..

+ 잘못만지면 그대로 시스템이 날아간다,,

 

그래서 root 자체로 사용하기보단 root의 권한, 즉 관리자 권한을 가지고 사용할 수 있는 사용자들을 만드는데,

리눅스에서 그러한 관리자 권한을 가질 수 있는 그룹을 따로 만들어

그 안에서 일부의 권한을 부여하는 것이다.

그 그룹의 이름이 바로 'wheel'이다

그럼 이제 저 요구사항이 쉬워진다.

 

pago라는 유저를 wheel 그룹에 넣어 useradd가 가능해지는지 확인하면 되는 EASY 퀘스트.

 

이렇게 만들어주고

바로 시도했는데?

엥 뭐지>? 왜 안돼 싶었는데

여러가지 이유가 있다고 한다..

 

1) useradd: Permission denied

아니 이건 당연한 오류다ㅋㅋㅋㅋㅋ

얘가 권한을 가진 그룹에 소속된거지 root가 아닌데 왜 sudo도 안붙이고 만들려고 하는거냐고ㅋㅋㅋ

 

2) cannot lock /etc/passwd; try again later

/etc/passwd 파일을 잠글 수 없어 생긴 문제로, 여러 사용자가 동시에 수정하려하면 충돌이 생긴다.

아마 pago라는 사용자가 생성 된 후 홈디렉터리나 다른 여러 skel파일들이 생성되는 중에

급하게 testuser를 생성하려고 하니 아직 절차가 덜 끝나 나온 문제로 예상된다.

그래서 다시 시도해보니 이번엔 비밀번호를 입력하라고 뜬다.

그럴수 있다! 근데 왜 이미 그룹에 소속되었는데 pago의 비밀번호를 물어보는걸까? 궁금했다

 

3) sudo useradd testuser 실행 시 비밀번호 요청

특히 왜 pago(현재 사용자)의 비밀번호를 요구하나?

root의 권한을 사용하는거니까, root의 비밀번호를 요구할 수 도 있을텐데!

다른경우는 몰라도 pago는 wheel에 속한 그룹이다보니

sudo를 통해 useradd 명령어 권한이 아닌 sudo를 통해 root권한을 획득하는 과정인 것!

때문에 동일하게 보일수 있지만, 획득하고자하는 것이 다르다! 

비밀번호 입력해주고 다시 만들려고 하니

이미 만들어졌더라ㅎ