sudo
 | |
 The sudo command in a terminal | |
| Original author(s) | Robert Coggeshall, Cliff Spencer |
|---|---|
| Developer(s) | Todd C. Miller |
| Initial release | Around 1980[1] |
| Stable release | 1.9.7p2
/ July 27, 2021[2] |
| Written in | C |
| Operating system | Unix-like |
| Type | Privilege authorization |
| License | ISC-style[3] |
sudo (/suːduː/[4] 또는 /ˈsuːdoʊ/[4][5])는 사용자에게 또 다른 사용자, 기본적으로 수퍼유저의 보안 권한으로 프로그램을 실행하도록 허용하는 유닉스-계열 컴퓨터 운영 시스템에 대해 프로그램입니다.[6] 그것은 원래 이전 버전의 sudo가 오직 수퍼유저로 명령을 실행하도록 설계되었기 때문에 "superuser do"의 약자였습니다.[7] 어쨌든, 이후 버전은 수퍼유저뿐만 아니라 다른 (제한된) 사용자로도 명령을 실행할 수 있는 지원이 추가되었고, 따라서 공통적으로 "substitute user do"로 확장됩니다.[8][9] 비록 후자의 경우가 현재 기능을 더 정확하게 반영하지만, sudo는 관리적 임무에 자주 사용되기 때문에 여전히 "superuser do"이라고 합니다.
유사한 명령 su와 달리, 사용자는, 기본적으로, 인증을 위해 대상 사용자의 암호가 아닌 자신의 암호를 제공해야 합니다. 인증 하고, 만약 전형적으로 /etc/sudoers에 위치해 있는 구성 파일이 사용자 접근을 허용하면, 시스템은 요청된 명령을 호출합니다. 구성 파일은 호출하는 터미널에서 오직 명령을 활성화하는 것; 사용자 또는 그룹별로 암호를 요구하는 것; 매번 암호를 다시 입력해야 하거나 특정 명령줄에 대해 암호를 전혀 요구하지 않는 것을 포함하여 자세한 접근 권한을 제공합니다. 그것은 역시 인수 또는 여러 명령 전달을 허용하도록 구성될 수 있습니다.
History
Robert Coggeshall과 Cliff Spencer는 SUNY/Buffalo의 컴퓨터 공학과에서 1980년경에 원본 하위시스템을 작성했습니다.[10] Robert Coggeshall은 sudo를 콜로라도 볼더 대학으로 가져왔습니다. 1986년과 1993년 사이에, Todd C. Miller를 포함한 콜로라도 대학 볼더 컴퓨터 과학부와 공학 및 응용 과학 대학의 IT 직원에 의해 코드와 기능이 크게 수정되었습니다.[10] 현재 버전은 1994년부터 OpenBSD 개발자 Todd C. Miller에 의해 공개적으로 유지 관리되었고,[10] 1999년부터 ISC-스타일 라이선스에 따라 배포되었습니다.[10]
2009년 11월에, Thomas Claburn은 Microsoft가 sudo에 대해 특허를 냈다는 우려에 대응하여,[11] 그러한 의혹은 과장된 것이라고 규정했습니다.[12] 그 주장은 sudo 개념이 아니라 특정 GUI로 좁게 구성되었습니다.[13]
Design
su 명령과 달리, 사용자는 수퍼유저나 다른 계정의 암호가 아닌 (필요하다면) sudo에 개인 암호를 제공합니다. 이것은 승인된 사용자에게 다른 계정 암호의 비밀을 손상시키지 않고 변경된 권한을 행사하는 것을 허용합니다. 인증하고, 만약 구성 파일이 사용자 접근을 허용하면, 시스템은 요청된 명령을 호출합니다. sudo는 유사 터미널별로 유예 기간 (전형적으로 5분) 동안 사용자의 호출 권한을 유지하며, 사용자에게 암호를 다시 제공할 필요없이 요청된 사용자로 여러 개의 연속적인 명령을 실행하는 것을 허용합니다.
보안과 감사 기능으로, sudo는 각 명령 실행을 기록하도록 구성될 수 있습니다. 사용자가 구성 파일에 나열되는 것없이 sudo를 호출하려고 시도할 때, 시도가 기록되었음을 나타내는 예외 표시가 사용자에게 표시됩니다. 루트 사용자는 메일을 통해 경고를 받고 항목이 시스템에 기록됩니다.
Configuration
/etc/sudoers 파일은 루트 사용자 또는 또 다른 지정된 사용자의 권한을 가지고 있는 동안 명령의 부분집합을 실행할 수 있는 허가권을 갖는 사용자 또는 사용자 그룹 목록을 포함하고 있습니다. 그 프로그램은 암호를 요구하도록 구성될 수 있습니다.[14]
Impact
일부 시스템 배포판에서, sudo는 관리 작업을 위한 고유한 수퍼유저 로그인의 기본 사용을 크게 대체했으며, 특히 일부 리눅스 배포판과 Apple의 macOS에서 그렇습니다.[15][16] 이것은 관리자 명령을 보다 안전하게 로깅하도록 허용하고 일부 악용을 방지합니다.
RBAC
SELinux와 관련하여, sudo는 역할-기반 접근 제어 (RBAC)에서 역할 사이에 전환에 사용될 수 있습니다.[17]
Tools and similar programs
visudo는 오류-방지 방식으로 sudo 구성 파일을 편집하는 것을 허용하는 명령줄 유틸리티입니다. 그것은 잠금으로 여러 동시 편집을 방지하고 온전성 및 구문 검사를 수행합니다.
프로그램 runas는 Microsoft Windows에서 유사한 기능을 제공하지만, 그것은 현재 디렉토리, 환경 변수 또는 긴 명령줄을 자식에게 전달할 수 없습니다. 그리고 그것은 자식을 또 다른 사용자로 실행하는 것을 지원하지만, 단순 권한 상승을 지원하지 않습니다. 모든 상태 정보를 전달하고 자식을 관리자 권한이나 다른 사용자 (또는 둘 다)로 시작할 수 있는 Windows에 대한 진정한 su와 sudo는 Hamilton C 쉘에 포함되어 있습니다.[18][19]
그래픽 사용자 인터페이스는 sudo – 특히 gksudo – 에 존재하지만 데비안에서 더 이상 사용되지 않고 우분투에서 더 이상 포함되지 않습니다.[20][21] 다른 사용자 인터페이스는 sudo를 기반으로 직접 구축되지 않았지만, 유닉스-계열 운영 시스템의 pkexec, Microsoft Windows 및 Mac OS X 인증 서비스의 사용자 계정 제어와 같은 관리 목적을 위해 유사한 임시 권한 상승을 제공합니다.[22]
OpenBSD 5.8 (2015년 10월)부터 사용 가능한 doas는 OpenBSD 기본 시스템에서 sudo를 대체하기 위해 작성되었으며, 후자는 여전히 포트로 사용 가능합니다.[23]
Sudoedit는 sudo 바이너리에 심볼릭 링크하는 프로그램입니다.[24] sudo가 sudoedit 별칭을 통해 실행될 때, sudo는 -e 플래그가 전달된 것처럼 동작하고 사용자가 쓰기 위해 추가 권한이 필요한 파일을 편집할 수 있도록 합니다.[25]
Troubleshootings
- 암호 없이 sudo 명령 실행하기
- GtkStressTesting#Troubleshootings를 참조하십시오.
See also
References
- ^ Miller, Todd C. "A Brief History of Sudo". Retrieved 15 November 2018.
- ^ "Sudo News". Retrieved 29 July 2021.
- ^ Todd C. Miller (2011-06-17). "Sudo License". sudo.ws. Retrieved 2011-11-17.
- ^ a b Miller, Todd C. "Troubleshooting tips and FAQ for Sudo". Retrieved 2009-11-20.
- ^ "How do YOU pronounce "sudo"?". Ars Technica.
- ^ Cohen, Noam (May 26, 2008). "This Is Funny Only if You Know Unix". The New York Times. Retrieved April 9, 2012.
- ^ https://pthree.org/2009/12/31/the-meaning-of-su/
- ^ "Sudo - ArchWiki" (MediaWiki). wiki.archlinux.org.
- ^ Haeder, A.; Schneiter, S. A..; Pessanha, B. G.; Stanger, J. LPI Linux Certification in a Nutshell. O'Reilly Media, 2010. p. 409. ISBN 978-0596804879.
- ^ a b c d Miller, Todd C. "A Brief History of Sudo". Retrieved 2021-02-08.
- ^ Lilly, Paul. "Microsoft has Patented "sudo." Yes, the Command". Retrieved 2009-11-13.
- ^ Thomas, Claburn (2009-11-16). "Does New Microsoft Patent Infringe On Unix Program Sudo? Some in the open source community suspicious of Microsoft's intent". Dark Reading. Retrieved 2010-11-29.
A patent granted to Microsoft (NSDQ: MSFT) has stirred up worry that world's largest software company wants to claim Unix's "sudo" as its own. [...] In short, suspicions about this patent are overblown.
- ^ Eaton, Nick (November 12, 2009). "Did Microsoft just sneakily patent an open-source tool?". seattlepi.com. Retrieved April 24, 2011.
- ^ "Sudo Manual". Retrieved 2021-02-08.
- ^ "RootSudo". Community Ubuntu Documentation. help.ubuntu.com. 2011-11-08. Retrieved 2011-11-17.
- ^ "Top Ten Mac OS X Tips for Unix Geeks". MacDevCenter.com. Retrieved 2011-11-17.
- ^ "SELinux Lockdown Part Five: SELinux RBAC". Retrieved 2012-11-17.
- ^ "su". Hamilton Laboratories. Retrieved August 17, 2015.
- ^ "Predefined aliases: sudo". Hamilton Laboratories. Retrieved August 17, 2015.
- ^ Bicha, Jeremy (December 30, 2017). "Remove gksu from Ubuntu". Canonical, which owns Launchpad. Retrieved January 10, 2020.
- ^ "Software Packages in "bionic"". Canonical. Retrieved January 10, 2020.
- ^ "Introduction to Authorization Services Programming Guide". developer.apple.com. Retrieved 2011-11-17.
- ^ "sudo-1.8.26 – execute a command as another user". OpenBSD ports. 2018-11-16.
- ^ Bennett, Jonathan (2021-01-29). "This Week In Security: Sudo, Database Breaches, And Ransomware". Hackaday. Retrieved 2021-05-24.
- ^ "sudoedit(8) - Linux manual page". man7.org. Retrieved 2021-05-24.
External links