일반 사용자 에 게 루트 권한 부여 (sudo)

    sudo 는 Liux 시스템 관리 명령 으로 시스템 관리자 가 일반 사용자 에 게 일부 또는 모든 루트 명령 을 실행 하도록 허용 하 는 도구 입 니 다. 예 를 들 어 halt, reboot, su 등 입 니 다.이렇게 하면 루트 사용자 의 로그 인 과 관리 시간 을 줄 일 뿐만 아니 라 안전성 도 향상 시 켰 다.sudo 는 셸 에 대한 대체 가 아니 라 모든 명령 을 대상 으로 합 니 다.
    루트 사용자 가 user 사용 자 를 만 든 후 sudo 명령 을 사용 하면 user 사용자 가 sudoers 가 아니 라 는 것 을 알려 주기 때문에 user 사용 자 를 sudoers 파일 에 추가 해 야 합 니 다.
    일부 명령 을 보 거나 수정 하거나 실행 하려 면 루트 사용자 의 권한 이 필요 합 니 다. 루트 사용자 로 직접 전환 하지 않 으 려 면 sudo 명령 을 사용 할 수 있 습 니 다.sudo 명령 은 하나의 명령 에 대해 임시 권한 을 부여 하 는 데 사 용 됩 니 다.sudo 는 필요 할 때 만 사용자 에 게 권한 을 부여 하여 사용자 가 명령 을 잘못 실행 하여 시스템 을 손상 시 킬 가능성 을 줄 였 습 니 다.
    일반 사용자 로 하여 금 sudo 권한 을 얻 게 하 는 것 은 주로 일반 사용자 가 시스템 파일 과 설정 을 방문 하고 수정 하 는 데 편리 하도록 하기 위해 서 입 니 다.
1. 루트 슈퍼 유저 로/etc/sudoers 파일 을 "읽 기 및 쓰기 권한"으로 변경 (기본 권한 은 440)

chmod  u+w  /etc/sudoers
# 或
chmod  640  /etc/sudoers

2. 편집 /etc/sudoers 파일, 이 줄 의 "root ALL = (ALL) ALL"을 찾 으 면 아래 에 "xxx ALL = (ALL) ALL"(xxx 는 일반 사용자 이름) 을 추가 하고 저장 하고 종료 합 니 다.

kafka   ALL=(ALL)       ALL                        # kafka是用户名

    위 내용 을 추 가 했 지만 "sudo"명령 을 사용 할 때 루트 슈퍼 유저 의 비밀 번 호 를 입력 해 야 합 니 다. 기본 값 은 5 분 후에 비밀번호 가 만 료 되 고 다음 에는 비밀 번 호 를 다시 입력 해 야 합 니 다. 귀 찮 게 하지 않 으 려 면/etc/sudoers 파일 에 다음 내용 을 추가 할 수 있 습 니 다.  

kafka   ALL=(ALL)       NOPASSWD:ALL            

# 格式：    用户名   网络中的主机=(执行命令的目标用户)   执行的命令范围

3. 복원, 취소/etc/sudoers 파일 의 접근 권한 은 '읽 기 전용 권한' 입 니 다. 

chmod  u-w  /etc/sudoers
# 或 
chmod  440  /etc/sudoers

4. 시스템 을 다시 시작 해 야 합 니 다