root 계정으로 전환
su -sudo 패키지 설치
apt-get install sudosudo log 저장 디렉토리 생성
mkdir /var/log/sudosudoers 파일이 nano 편집기로 수정 할 수 있게 열린다.
visudo
요구사항
sudo 비밀번호 인증 시 최대 3번까지 시도 가능
sudo 인증 실패 시 커스텀 경고 메세지를 출력해야 함
sudo 명령어 실행 시 로그를 /var/log/sudo/에 저장해야 함
보안상 이유로 TTY에서만 sudo를 실행할 수 있도록 해야 함
보안상 이유로 sudo 실행 시 사용할 수 있는 명령어의 경로는 제한되어야 함
요구한대로 secure path를 수정한다.
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults authfail_message="Authentication fail"
Defaults badpass_message="Wrong password"
Defaults iolog_dir="/var/log/sudo/"
Defaults log_input
Defaults log_output
Defaults requiretty
Defaults passwd_tries=3