귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== sudo == '''sudo'''(SuperUser DO)는 관리자 권한이 필요한 명령을 실행할 수 있게 해주는 고급 권한 관리 도구입니다. 1980년대 뉴욕 대학교의 Bob Coggeshall과 Cliff Spencer가 개발했으며, 현재는 Todd Miller가 관리하고 있습니다. === 상세 아키텍처 === sudo는 다음과 같은 구조로 동작합니다: * '''sudoers 설정 파일''': /etc/sudoers에 권한 정책 저장 * '''플러그인 아키텍처''': 정책, 입출력, 감사 등을 처리하는 모듈식 구조 * '''PAM 통합''': 다양한 인증 메커니즘 지원 * '''명령어 별칭''': 자주 사용하는 명령어 그룹 정의 가능 === 고급 설정 옵션 === ==== sudoers 파일 구문 ==== <syntaxhighlight lang="text"> # 사용자 지정 user ALL=(ALL:ALL) ALL # 그룹 지정 %admin ALL=(ALL) ALL # 비밀번호 없이 실행 user ALL=(ALL) NOPASSWD: ALL # 특정 명령어만 허용 user ALL=(ALL) /bin/ls, /bin/cat </syntaxhighlight> ==== 환경 변수 제어 ==== sudo는 보안을 위해 기본적으로 대부분의 환경 변수를 초기화합니다. 다음 변수들은 예외적으로 유지됩니다: * TERM * PATH * HOME * MAIL * SHELL * LOGNAME * USER * USERNAME === 보안 기능 === sudo는 다양한 보안 기능을 제공합니다: * '''명령어 제한''': 사용자별로 실행 가능한 명령어 제한 * '''시간 제한''': 권한 부여의 유효 시간 설정 * '''감사 로깅''': 모든 명령어 실행 기록 * '''비밀번호 정책''': 다양한 인증 방식 지원 === 최신 개발 현황 === ==== sudo 2.0 개발 ==== 2023년부터 시작된 sudo 2.0 개발은 다음과 같은 주요 변화를 포함합니다: * 모듈식 아키텍처 강화 * 실시간 정책 업데이트 지원 * 클라우드 네이티브 환경 지원 강화 * 컨테이너 통합 기능 개선 === CVE-2023-28487 === 2023년에 발견된 취약점으로, 특정 조건에서 권한 상승이 가능한 문제가 있었습니다. 이 취약점은 버전 1.9.13p2에서 패치되었습니다. 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)