파일 권한을 소유자만 읽을수 있게 만들었는데, 루트권한으로 a라는 파일이 써진다.
슈퍼유저 (root)는 퍼미션에 아무 상관이 없어서 시스템에 있는 모든걸 할 수 있다.
루트를 다이렉트로 접속하면 보안상 좋지 못하다.
# su
웬만하면 사용하면 안된다
루트의 패스워드를 입력 (로그인할 계정의 패스워드)
루트 패스워드를 일부러 설정하지 않아서 접근하지 못하게 하기도 함
# sudo
sudo를 사용할수있는 사용자가 정해져있다 /etc/sudoers에 등록된 사용자
자신의 패스워드를 사용
# /etc/sudoers 파일
사용자 / %그룹 ALL1 = (ALL2)ALL3
사용자 / %그룹 HOST = (USER) Cmnd
호스트 = (사용자) 명령어
# passwordless sudo 설정방법
# devops 키 인증(passphrase), Passwordless Sudo 인증
control, mgmt1,mgmt2 /etc/ssh/sshd_config 파일 수정
ssh 재시작
control, mgmt1,mgmt2 devops 사용자 생성
키페어 생성
Passwordless Sudo 인증
agent
'클라우드 > 앤서블(Ansible)' 카테고리의 다른 글
| 앤서블 Ansible 이란? / Ansible 용어 (0) | 2021.07.27 |
|---|---|
| 앤서블 Ansible 설치 (0) | 2021.07.27 |
| IaC 개요 (0) | 2021.07.27 |
| SSH ssh keypair 생성 / authorized_keys 파일 / AWS 에 public key 등록하기 (0) | 2021.07.26 |
| SSH known_hosts 파일 (0) | 2021.07.26 |
