sudoers1 사용자·그룹·sudoers 운영 표준: 최소 권한과 감사 로그(Ubuntu 24.04) 사용자·그룹·sudoers 운영 표준: 최소 권한과 감사 로그(Ubuntu 24.04)서버 보안의 절반은 계정·권한 설계에서 결정됩니다. “모두 sudo 전체 허용”은 편하지만감사와 통제가 불가능합니다. 이 글은 Ubuntu 24.04 기준으로 조직형 사용자/그룹 표준 → sudoers 최소 권한 부여 →로그·감사 체계를 한 번에 정리합니다. 복붙 가능한 설정과 점검 루틴을 포함합니다.1) 원칙: 사람과 서비스, 권한과 책임을 분리 사람 계정 = 개인 식별 가능(공유계정 금지). 배포용/자동화는 서비스 계정 별도 발급. 업무 단위 그룹(예: devops, backend, readers)을 먼저 정의하고 사용자에게 그룹만 부여. sudoers는 그룹 기준으로 열고, 개별 사용자 예외는 최소화. 감사.. 2025. 10. 22. 이전 1 다음