WOOZOO LINUX

    SU Command를 패스워드 없이 사용할 수 있도록 하는 방법에 대해 알아보겠습니다. root(슈퍼유저) 권한을 획득하는데 sudo 또는 su command를 사용할 수 있습니다. sudo 명령어는 패스워드 없이 자주 사용이 되고 있지만 su command도 패스워드 없이 사용한다는 건 생소할 수 있습니다. 결과를 미리 알려드리면 su 명령어도 패스워드 없이 사용이 가능합니다. sudo 명령어를 패스워드 없이 사용하는 게 궁금하신 분들은 sudo 명령어 를 참고하시면 됩니다.   테스트 환경 다음과 같은 OS 버전에서 동작을 확인하였습니다. RHEL 6 RHEL 7 RHEL 8 RHEL 9   목표 일반 사용자가 root 패스워드를 알지 못하더라도 su 명령어를 통해 root 권한을 얻을 수 있도록 설정하는 방법을 설명합니다. 이 기능은 매우 강력한 권한 상승 수단이므로, 반드시 신뢰할 수 있는 사용자에게만 적용해야 합니다.   SU command 패스워드 없이 사용하도록 설정 RHEL 시스템에서는 해당 기능이 이미 기본적으로 제공되며, 설정을 활성화하는 것만으로 사용이 가능합니다. 이 방법은 시스템에 존재하는 wheel 그룹을 활용합니다. /etc/pam.d/su 파일에는 아래와 같은 라인이 기본적으로 주석 처리되어 있습니다. 이 설정은 wheel 그룹에 속한 사용자가 su 명령어를 패스워드 없이 사용할 수 있도록 허용합니다. #auth sufficient pam_wheel.so trust use_uid 위 라인의 주석을 해제하여 기능을 활성화하고, su 명령어를 사용할 사용자를 wheel 그룹에 추가합니다. 1) /etc/pam.d/su 파일에서 주석 해제 # vi /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the followi...

   Ansible plugins 중 하나인 Lookup plugin에 대해 알아보겠습니다. Lookup plugin은 플레이북 내에서 외부 데이터를 불러오고 이를 Jinja2 템플릿과 함께 활용할 수 있도록 도와주는 기능입니다. Lookup plugin 이란? Ansible plugins 중 하나인 lookup plugin은 공식 문서에서 다음과 같이 정의되어 있습니다. Lookup plugins are an Ansible-specific extension to the Jinja2 templating language. You can use lookup plugins to access data from outside sources (files, databases, key/value stores, APIs, and other services) within your playbooks. Like all templating , lookups execute and are evaluated on the Ansible control machine. Ansible makes the data returned by a lookup plugin available using the standard templating system. You can use lookup plugins to load variables or templates with information from external sources. You can create custom lookup plugins 간단히 말해, lookup plugin은 플레이북 내에서 외부 소스(파일, 데이터베이스, key/value 저장소, API 등)의 데이터를 가져와 Jinja2 템플릿 언어를 통해 활용할 수 있도록 도와주는 기능입니다. 예를 들어, 외부 파일에 접근해 해당 내용을 변수에 저장하고 이를 작업에 사용할 수 있습니다. 이해를 돕기 위해 아래에 몇 가지 사용 예제를 소개하...