스도

sudo
「SUDO」는 여기서 리다이렉트 됩니다.비영리단체에 대해서는 수단사회개발기구를 참조해 주십시오.
스도
Sudo logo.png
Sudo on Linux screenshot.png
sudo단말기의 명령어
원저작자로버트 코글, 클리프 스펜서
개발자토드 C. 밀러
초기 릴리즈1980년경[1]
안정된 릴리스
1.9.11p3 / 2022년 6월 21일; 47일 전(2022-06-21)[2]
저장소
기입처C
운영 체제Unix와 같은
유형권한 인가
면허증.ISC 스타일의[3]
웹 사이트www.sudo.ws Edit this at Wikidata

sudo(/su'du'/[4] 또는 /'su'do'/)[4][5]는 Unix와 유사컴퓨터 운영체제용 프로그램으로, 다른 사용자(기본적으로는 슈퍼 사용자)[6]의 보안 권한으로 프로그램을 실행할 수 있도록 합니다.원래 'superuser do'[7]의 약자로, 가장 일반적인 [8]용법이지만, 스도 프로젝트의 공식 페이지에는 'su do'[9]로 기재되어 있습니다.su의 현재 Linux 매뉴얼페이지에서는 sudo가 다른 사용자와 마찬가지로 명령을 실행할 [11][12]수 있기 때문에 sudo의 올바른 의미는 "substitute [10]user, do"입니다.

유사한 명령어 su와 달리 사용자는 기본적으로 대상 사용자의 비밀번호가 아닌 자체 비밀번호를 입력해야 합니다.인증 후 컨피규레이션파일(통상은/etc/sudoers)는 사용자 접근을 허용하고 요청된 명령을 호출합니다.컨피규레이션파일은 호출 단말기에서만 명령어를 이노블로 하는 것, 사용자 또는 그룹별로 비밀번호 재입력 요구, 특정 명령줄에 대한 비밀번호 재입력 요구 등 자세한 접근 권한을 제공합니다.또한 인수 또는 여러 명령어 전달을 허용하도록 설정할 수도 있습니다.

역사

Robert Coggeshall과 Cliff Spencer는 1980년경 [13]SUNY/Buffalo의 컴퓨터 과학부에서 원본 하위 시스템을 작성했습니다.Robert Coggeshall은 수도를 콜로라도 대학 볼더로 데려왔다.1986년부터 1993년 사이에 코드와 기능은 콜로라도 대학 볼더 컴퓨터 과학부 및 공학 및 응용 과학 대학(Todd C 포함)의 IT 스탭에 의해 대폭 변경되었습니다.밀러.[13]현재 버전은 OpenBSD 개발자인 Todd C에 의해 공개적으로 유지되고 있습니다.Miller는 [13]1994년부터 ISC 스타일의 라이선스로 1999년부터 배포되고 있습니다.[13]

2009년 11월, Thomas Claburn은 Microsoft가 [14]sudo를 특허 취득했다는 우려에 대해,[15] 그러한 의혹이 부풀려졌다고 특징지었습니다.이러한 주장은 sudo [16]개념이 아닌 특정 GUI에 의해 좁게 구성되었습니다.

로고는 XKCD [17][18]스트립을 나타냅니다.

설계.

su 명령어와 달리 사용자는 슈퍼 사용자 또는 다른 계정이 아닌 sudo(필요한 경우)에 개인 비밀번호를 제공합니다.이를 통해 권한이 부여된 사용자는 다른 계정의 암호 기밀성을 침해하지 않고 변경된 권한을 행사할 수 있습니다.인증 후 컨피규레이션파일이 사용자 접근을 허용하면 요청된 명령어가 호출됩니다.sudo유사 단말기당 유예기간(일반적으로 5분) 동안 사용자의 호출 권한을 유지하므로 사용자는 비밀번호를 다시 입력하지 않고도 요청된 사용자로서 여러 개의 명령을 연속적으로 실행할 수 있습니다.

보안 및 감사 기능으로 sudo를 설정하여 각 명령 실행을 기록할 수 있습니다.사용자가 컨피규레이션파일에 일람표시되지 않고 sudo를 호출하려고 하면 해당 시도가 기록되었음을 나타내는 예외지시가 사용자에게 표시됩니다.루트 사용자에게 메일을 통해 알림이 전송되고 엔트리가 시스템에 기록됩니다.

배열

/etc/sudoersfile에는 루트 사용자 또는 지정된 다른 사용자의 권한을 가지면서도 명령어 서브셋을 실행할 수 있는 권한을 가진 사용자 또는 사용자 그룹의 목록이 포함되어 있습니다.프로그램이 [19]패스워드를 요구하도록 설정되어 있는 경우가 있습니다.

영향

일부 시스템 배포에서 sudo는 관리 태스크에 대한 개별 슈퍼 사용자 로그인의 기본 사용을 대체했습니다. 특히 일부 Linux 배포판 및 Apple의 MacOS에서 [20][21]가장 두드러집니다.이것에 의해, admin 커맨드의 보다 시큐어한 로깅이 가능하게 되어, 부정 이용을 방지할 수 있습니다.

RBAC

주요 기사: 역할 기반 액세스 제어

SELinux와 관련하여 sudo를 사용하여 Role-Based Access Control(RBAC;[22] 롤베이스 액세스컨트롤)의 역할 간에 이행할 수 있습니다.

도구 및 유사한 프로그램

visudo는 sudo 컨피규레이션파일을 페일 세이프 방식으로 편집할 수 있는 명령줄 유틸리티입니다.잠금으로 여러 번 동시에 편집하는 것을 방지하고 건전성구문 검사를 수행합니다.

Sudoedit은 Sudo [23]바이너리에 심볼릭 링크하는 프로그램입니다.sudo 편집 에일리어스를 통해 sudo를 실행하면 sudo는 -e 플래그가 전달된 것처럼 동작하며 사용자가 쓰기 위해 [24]추가 권한이 필요한 파일을 편집할 수 있습니다.

프로그램 runas는 Microsoft Windows에서 유사한 기능을 제공하지만 현재 디렉토리, 환경 변수 또는 긴 명령줄을 아이에게 전달할 수 없습니다.또한 아이를 다른 사용자로 실행할 수 있지만 단순 상승은 지원하지 않습니다.Hamilton C [25][26]에는 모든 상태 정보를 전달하고 상승 또는 다른 사용자(또는 둘 다)로서 자식을 시작할 수 있는 Windows용 True su 및 sudo가 포함되어 있습니다.

그래픽 사용자 인터페이스는 sudo(특히 gksudo)용으로 존재하지만 Debian에서는 사용되지 않으며 Ubuntu에서는 [27][28]더 이상 포함되지 않습니다.다른 사용자 인터페이스는 sudo에 직접 구축되지 않지만 Unix 유사 운영 체제의 pkexec, Microsoft Windows의 사용자 계정 컨트롤Mac OS X 인증 서비스 [29]등 관리 목적으로 유사한 임시 권한 상승 기능을 제공합니다.

OpenBSD 5.8(2015년 10월) 이후 이용 가능한 doasOpenBSD 기반 시스템의 sudo를 대체하기 위해 작성되었으며, sudo는 여전히 [30]포트로 이용 가능하다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Miller, Todd C. "A Brief History of Sudo". Retrieved 15 November 2018.
  2. ^ "Sudo News". Retrieved 30 June 2022.
  3. ^ Todd C. Miller (2011-06-17). "Sudo License". sudo.ws. Retrieved 2011-11-17.
  4. ^ a b Miller, Todd C. "Troubleshooting tips and FAQ for Sudo". Retrieved 2009-11-20.
  5. ^ "How do YOU pronounce "sudo"?". Ars Technica.
  6. ^ Cohen, Noam (May 26, 2008). "This Is Funny Only if You Know Unix". The New York Times. Retrieved April 9, 2012.
  7. ^ By (2014-05-28). "Interview: Inventing The Unix "sudo" Command". Hackaday. Retrieved 2022-01-10.
  8. ^ "Aaron Toponce : The Meaning of 'su'".
  9. ^ "What is Sudo". Retrieved 2022-06-07.
  10. ^ "su(1) Linux manual page". Retrieved 2022-06-08.
  11. ^ "Sudo - ArchWiki" (MediaWiki). wiki.archlinux.org.
  12. ^ 하이더, A.; 슈나이터, S.A...; Pessanha, B. G.; Stanger, J. LPI Linux 인증(Nutshell)오라일리 미디어, 2010. 페이지 409.ISBN 978-0596804879
  13. ^ a b c d Miller, Todd C. "A Brief History of Sudo". Retrieved 2021-02-08.
  14. ^ Lilly, Paul. "Microsoft has Patented "sudo." Yes, the Command". Archived from the original on 2014-07-01. Retrieved 2009-11-13.
  15. ^ "Does New Microsoft Patent Infringe On Unix Program Sudo? Some in the open source community suspicious of Microsoft's intent". Dark Reading. 2009-11-16. Retrieved 2022-05-27. A patent granted to Microsoft (NSDQ: MSFT) has stirred up worry that world's largest software company wants to claim Unix's "sudo" as its own. [...] In short, suspicions about this patent are overblown.
  16. ^ Eaton, Nick (November 12, 2009). "Did Microsoft just sneakily patent an open-source tool?". seattlepi.com. Archived from the original on 2009-11-12. Retrieved April 24, 2011.
  17. ^ "Sandwich".
  18. ^ "Sudo Logo".
  19. ^ "Sudo Manual". Retrieved 2021-02-08.
  20. ^ "RootSudo". Community Ubuntu Documentation. help.ubuntu.com. 2011-11-08. Retrieved 2011-11-17.
  21. ^ "Top Ten Mac OS X Tips for Unix Geeks". MacDevCenter.com. Archived from the original on 2012-10-15. Retrieved 2022-05-27.
  22. ^ "SELinux Lockdown Part Five: SELinux RBAC". Retrieved 2012-11-17.
  23. ^ Bennett, Jonathan (2021-01-29). "This Week In Security: Sudo, Database Breaches, And Ransomware". Hackaday. Retrieved 2021-05-24.
  24. ^ "sudoedit(8) - Linux manual page". man7.org. Retrieved 2021-05-24.
  25. ^ "su". Hamilton Laboratories. Retrieved August 17, 2015.
  26. ^ "Predefined aliases: sudo". Hamilton Laboratories. Retrieved August 17, 2015.
  27. ^ Bicha, Jeremy (December 30, 2017). "Remove gksu from Ubuntu". Canonical, which owns Launchpad. Retrieved January 10, 2020.
  28. ^ "Software Packages in "bionic"". Canonical. Retrieved January 10, 2020.
  29. ^ "Introduction to Authorization Services Programming Guide". developer.apple.com. Retrieved 2022-05-27.
  30. ^ "sudo-1.8.26 – execute a command as another user". OpenBSD ports. 2018-11-16.

외부 링크