기본 콘텐츠로 건너뛰기

Linux에서 find결과를 시간 순서대로 정렬하기

필요한 명령만 패스워드 입력 없이 sudo 하기

* 보안과 편의는 종종 창과 방패와 같은 관계이다. 이 글 역시 편의를 위해 보안을 희생하는 것이며, 이에 대한 책임은 실행한 각자가 진다.

종종 우분투를 사용하면서 root 권한을 필요로 하는 경우는 거의 없다. 그러나 매일 아침, 신문을 들고 어제 있었던 뉴스를 보는 것처럼, 업데이트 관리자를 실행해 새로운 패키지가 있는지 확인하는 일로 하루를 시작하곤 한다. 이때 다소 귀찮지만, 새로운 패키지가 나오면 비밀번호를 입력해 root 권한을 얻어 설치하곤 한다.

update-manager와 같이 필요한 프로그램만 sudo로 실행할 때, 비밀번호 입력 없이 실행할 수 있는 방법이 없을까. 당연히 있다. 없으면 이 글을 쓰지도 않았다.

sudo 설정파일을 수정하면 설정한 프로그램에 한해서 비밀번호를 물어보지 않는다. 설정파일은 /etc/sudoers이지만, 패키지 관리 등을 위해 해당 파일을 직접수정하는 것보다, /etc/sudoers.d/ 디렉토리에 적당히 0440 권한으로 파일 하나 만들어 세팅하는 것을 권장한다.

사실 RTFM 말처럼 man sudoers를 호출하면 설정파일 문법이 나오지만, 복잡하고, 그렇게 까지 자세히 알고 싶지 않다면 적당히 아래와 같이 설정하자.


$ sudo su -
$ vi /etc/sudoers.d/mysudoers
myid ALL = NOPASSWD: POWEROFF, SHUTDOWN, HALT, /usr/bin/update-manager
$ chmod 0440 /etc/sudoers.d/mysudoers
$ exit


myid는 허가할 아이디이고, ALL은 허가할 호스트랄까... NOPASSWD:는 실행태그로 암호입력을 받지 말라는 것이다. 그 뒤에 허락할 명령을 나열할 수 있고, POWEROFF, SHUTDOWN, HALT 등은 이미 sudoers 안에 alias로 지정한 명령이고, 그 뒤에 사용할 /usr/bin/update-manager 를 지정하였다.


= _=|a 사실 이도 저도 귀찮아서 root 크론테이블에 apt-get update&install을 등록할까 심각하게 고심하고 있다.

댓글

이 블로그의 인기 게시물

Bash Array, Map 정리

Bash에서 Array, Map에 대한 정리. (매번 찾기 귀찮) 찾아보진 않았지만, Bash에서 Array든 Map이든 동일하게 Map(C++에서 Unordered Map)으로 동작하는 것 같다. 왜냐하면, Array의 Index가 연속하지 않아도 동작한다. 그저 Key가 0 이상의 정수인 Map이랑 비슷하게 동작한다. 예) 1, 2, 3, 9, 10 Array # 생성 declare -a empty_array declare -a ar=(haha hoho baba "long string haha hoho") # 접근 echo "ar[0]=${ar[0]}" echo "all as array=${ar[@]}" # 큰따옴표 안에서 각 원소를 따로따로 전달한다. echo "all as one=${ar[*]}" # 큰따옴표 안에서 각 원소를 문자열 하나로 합쳐 전달한다. echo "indexes=${!ar[@]}" echo "indexes=${!ar[*]}" echo "length=${#ar[@]}" echo "length=${#ar[*]}" echo "last=${ar[-1]}" echo "last=${ar[@]: -1}" # 콜론 뒤에 빈 칸이 꼭 필요하다. 옛 방식 # 현재 상황 declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]="long string haha hoho") ar[100]=hello # 인덱스를 건너 뛰어도 동작한다. declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]=&

Linux에서 find결과를 시간 순서대로 정렬하기

때때로 어떤 디렉토리 내용을 수정시간 순서(보통 역순)대로 정렬할 필요가 있다. 그럴 때 사용할 수 있는 옵션이 -printf 옵션이다. %T+는 마지막 수정시간을 YYYY-MM-DD+HH:MM:SS.ssssssssss 형태로 출력한다. 참조: https://man7.org/linux/man-pages/man1/find.1.html find /path/something/ -mindepth 1 -maxdepth 1 -type d \ -name 'myapp-*' -printf "%T+\t%p\n" | \ sort -r | awk -F'\t' '{print $2}'