단편 FreeBSD 사용법
일반 계정에서 su, sudo 명령 사용하기
su명령은 일반 계정에서 루트 계정의 Shell을 띄울 때 사용하는 명령이다. FreeBSD에서는 일반 계정에서 su를 사용하고자 할 때, 다음과 같이 Sorry 메시지를 띄우며 루트 계정으로의 진입을 거부한다.
루트 계정에서 휠 사용자 추가하기 (첫번째 방법)
휠wheel은 서버에서 관리자 작업을 수행할 수 있는 사용자(계정)들을 말한다. 일반 계정이 su 명령을 사용하려면 그 계정을 휠 그룹에 추가해야 한다. 우선, 서버를 관리자 계정으로 로그인한다. 그리고 다음과 같이 파일 시스템(/)을 읽고 쓰기가 가능한 상태로 재마운트한다.
# mount -u -w /
-w 옵션은 지정된 포인트에 대해 읽고 쓸 수 있는 권한을 지정하여 마운트하라는 뜻이다. -u는 이미 마운트된 포인트를 다시 마운트하라는 의미이다. 어차피 서버가 부팅될 때 파일 시스템(/)이 마운트되어야 하므로 이를 쓰기 가능한 상태로 재마운트한다는 의미이다. 윈도우로 치면, C:\ 위치에 파일을 추가하고 수정할 때 UAC 확인창이 뜨면서 관리자 권한으로 상승해야 하는 것과 비슷한 조치이다. 그러고 나서 다음 명령을 실행한다.
# pw usermod 계정 -G wheelpw는 서버의 사용자 및 그룹을 추가/수정/관리하는데 사용되는 명령이다. pw usermod는 사용자를 수정한다는 의미이다. -G Wheel은 휠 사용자 명단에 해당 계정을 추가하라는 의미이다.
루트 계정에서 휠 사용자 추가하기 (두번째 방법)
먼저 루트 계정으로 로그인하고 다음과 같이 파일 시스템을 쓰기 가능한 상태로 재마운트 한다.
# mount -u -w /
그리고나서 vi로 /etc/group파일에 다음과 같은 내용을 추가한다.
wheel:*:0:계정
아마도 해당 라인에는 이미 루트 계정이 들어가 있을 것이다. 이 때는 컴마를 붙이고 곧바로 휠 사용자로 지정할 계정들을 적는다.
wheel:*:0:root,계정,계정,...
재부팅 후 사용
서버를 재부팅하고 일반 계정으로 로그인 후 su를 실행하면 루트 계정으로 쉘이 진입함을 확인할 수 있다. exit를 입력하여 루트 계정을 빠져나갈 수 있다. 한번 더 입력하면 일반 계정도 로그아웃되어 최초 로그인 화면으로 넘어간다.
sudo 기능 사용하기
sudo는 아래 명령을 실행하여 패키지를 설치해야 한다.
# pkg install sudo
visudo를 실행하여 약 90번째 라인에 있는 주석을 제거한다. 휠 사용자는 sudo를 이용할 수 있게 하는 것인데 만일 특정 사용자에게만 sudo를 이용할 수 있게 하려면 다음과 같은 형식으로 한 줄씩 추가하면 된다.
<사용자> ALL=(ALL) ALL
루트 사용자에서 빠져 나온 후 다음과 같이 sudo를 실행하여 잘 작동하는지 확인할 수 있다.
