user1을 관리자 등급으로 사용하기

root는 superuser

user1은 normal user

사용자 만들고 패스워드 지정

# user10 만들기 - 오래걸림
[root@srv7 ~]# useradd user10
[root@srv7 ~]# passwd user10
Changing password for user user10.
New password: 
BAD PASSWORD: The password is shorter than 7 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

# user20 만들기 - 조금 더 간단하게

[root@srv7 ~]# useradd user20
[root@srv7 ~]# echo 'user20:user20' | chpasswd

# user3- 만들기 - 더 간단하게
[root@srv7 ~]# useradd user30 && echo 'user30:user30' | chpasswd

# 확인
[root@srv7 ~]# cat /etc/passwd | grep user30
user30:x:1003:1003::/home/user30:/bin/bash
[root@srv7 ~]# cat /etc/shadow | grep user30
user30:$6$XPUAJwjd6j4$mKCILEjGznln9cOad.QzcoAP6Qp3HmKyuvtaEvifA.gEsQ69v1g33FyKHvJHce8qCZ6IpqqLRoyi7ClCX2B991:19192:0:99999:7:::

일반 사용자는 systemctl restart firewalld와 같은 시스템에 대한 제어권한이 부여되어 있지 않다.

이를 일시적으로 root의 권한을 얻어서 사용하고자한다면 sudo를 이용할 수 있다.

[root@srv7 ~]# su user30
[user30@srv7 root]$ cd
[user30@srv7 ~]$ systemctl restart firewalld

현재 user1은 가능하나 user30은 되지않는다.

왜냐하면 user30은 sudoers file에 포함되지 않기 때문이라고 나온다.

wheel 그룹 안에 포함

107번째는 주석 추가, 110번째는 주석 해제(without pw)

[root@srv7 ~]# cd
[root@srv7 ~]# gedit /etc/sudoers

# user30은 본인그룹과 wheel그룹에 추가되도록 함
[root@srv7 ~]# usermod -aG wheel user30

# 이후 다시 해보면 pw 요구 없이 구성가능
[root@srv7 ~]# su user30
[user30@srv7 root]$ sudo systemctl restart firewalld