sudo with MFA

sudo with MFA를 사용하면 영구적인 sudo 권한 없이도 Websh 터미널 세션에서 sudo 명령을 실행할 수 있습니다. sudo 명령 입력 시 MFA 추가 인증이 필요합니다.

요구 사항

• 대상 서버에 Alpamon 1.3.2 이상 설치
• 워크스페이스 접근 제어 설정에서 sudo with MFA 활성화 (활성화 시 필요한 PAM 모듈이 서버에 자동 설치됨)

sudo with MFA 활성화

1. **Workspace settings > 접근 제어**로 이동
2. sudo with MFA 사용 활성화
3. Alpamon 1.3.2 이상이 실행 중인 서버에 PAM 모듈이 자동 설치됩니다

참고: sudo with MFA 활성화는 superuser 권한이 필요합니다. Staff 사용자는 활성화된 sudo with MFA를 사용할 수 있지만 설정을 변경할 수는 없습니다.

참고: sudo with MFA는 root 직접 접속 허용 설정과 독립적으로 작동합니다. root 직접 접속이 비활성화되어 있어도 sudo with MFA를 통해 sudo 명령을 사용할 수 있습니다.

작동 방식

Staff 및 superuser

1. Websh 터미널 세션에서 sudo 명령 입력 (예: sudo systemctl restart nginx)
2. 최초 sudo 명령 시 MFA 추가 인증이 필요합니다
3. MFA 인증 완료 후 명령이 실행됩니다
4. 이후 sudo 명령은 MFA 타임아웃이 만료될 때까지 추가 인증 없이 실행됩니다
5. MFA 타임아웃 시간은 사용자가 설정한 값을 따릅니다—보안 설정을 참조하세요

일반 멤버

일반 멤버(staff 미만)를 위한 승인 기반 sudo 기능은 곧 추가될 예정입니다.

관련 문서

• 명령어 실행하기
• 계정 선택
• 워크스페이스 설정