su 명령어
substitute user 또는 switch user 의 약자로서, 현재 로그인 세션에서 다른 사용자의 권한으로 실행하고자 할 때 사용된다. exit 명령어로 원래 사용자로 되돌아올 수 있다.
root 계정에서의 사용자 전환은 비밀번호를 요구하지 않지만, 타 사용자 계정에서의 사용자 전환은 비밀번호를 요구한다.
/etc/sudoers
일반 사용자 계정에서 root 권한이 필요한 경우, sudo 명령어를 통해 일시적으로 root 권한을 사용할 수 있다. 이때, sudo 명령어를 사용할 수 있도록 root 권한으로 일반 사용자 계정의 sudo 사용 권한을 부여해야한다.
일반 계정으로 접속하여 /etc/shadow 파일을 열람하고자 하면, 권한이 없어 거부되는 것을 확인할 수 있다.
그러나 root 계정으로 접속한다면, 열람이 가능하다.
일반 계정에서의 열람을 위해, visudo 명령어를 통해 /etc/shadow 파일을 다음과 같이 수정하였다.
사용자명 ALL=[명령어] [수행 대상]
-> 일반 사용자가 /etc/shadow 파일에 대해 cat 명령어를 수행할 수 있도록 허용
sudo 명령어를 통해 root 권한으로 명령을 수행한 것을 확인할 수 있다. 단, 비밀번호를 요구한다.
사용자 계정명 ALL=NOPASSWD:ALL 이라고 설정한다면, 모든 명령 수행 시 비밀번호를 요구하지 않는다.
암호 입력없이 일반 사용자가 /etc/shadow 파일을 열람한 것을 확인할 수 있다.
공부하면서 정리한 내용을 글로 작성하였습니다.
혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다. :)
'OS > Rocky' 카테고리의 다른 글
| [Linux / Rocky] 리눅스 프로세스 관리 (0) | 2025.01.28 |
|---|---|
| [Linux / Rocky] 리눅스 쉘 구동 관련 예제 (0) | 2025.01.26 |
| [Linux / Rocky] 로그인 계정 확인 명령어 (0) | 2025.01.26 |
| [Linux / Rocky] 파일 시스템 보안 (속성 및 ACL) (0) | 2025.01.26 |
| [Linux / Rocky] 파일 링크 File Link (0) | 2025.01.25 |