일반계정으로 SSH 접속 후 루트 권한을 얻기 위해 sudo su 명령어를 입력했을때 권한이 없다는 메세지가 나오는 경우가 있습니다.
그럴경우에는 간단한 몇가지 설정만으로 해결 가능합니다.
일단 일반계정을 아직 생성안하거나 설정을 안했을 경우에는, 계정 생성후에 패스워드를 설정 후, /etc/ssh/sshd_config 에 추가 시켜 줍니다. sshd_config 에 추가만 해줄것이 아니라 몇가지 설정도 같이 해줍니다.
AllowUsers 로 일반계정을 추가해줍니다. 그리고 port 에 처음에 설정되어있는 주석을 해제하면 22번 포트를 ssh 포트로 사용 가능하게 됩니다. 포트번호를 다른것을 쓰고싶으면, 포트번호를 수정하시거나 기존것을 주석처리 한 후에 port (사용할 포트번호)를 새로 추가해줍니다.
그리고 PermitRootLogin 이부분을 yes 에서 no 로 변경해서 root로 바로 로그인 하는것을 막아줍니다.
다음으로는 /etc/group과 /etc/sudoers 를 설정해주면 됩니다.
먼저 /etc/group를 vi로 들어가서 wheel 부분에 계정을 추가해주고, 추가 완료되면 /etc/sudoers에 들어가 설정을 바꿔주시면 됩니다.
처음에는 /etc/sudoers의 권한이 440으로 설정되어있어서 read only 모드입니다. 그래서 작업시 권한을 660으로 바꿔준 후 읽고 쓰기가 가능하게 됩니다.
<- /etc/group에 wheel 부분에 일반계정 추가
<- /etc/sudoers의 기존 권한이 440인것을 660으로 변경
<- /etc/sudoers 를 들어가 보면 이 부분이 주석처리가 되어있는데, 이부분을 주석 해제해주시면 됩니다.
*설정 전 sudo 명령어 사용
*설정 후 sudo 명령어 사용
[polldaddy rating=”7739789″]