sudo (Superuser do)
리눅스에서는 Superuser인 root계정과 일반 계정으로 나뉘어져 운영되고 있다.
일반 계정 사용시, root권한이 필요한 경우가 있는데 , 이 경우 sudo 명령어를 통해 root권한을 빌려 쓸 수 있다.
즉, sudo는 특정 사용자 또는 특정 그룹에 root 사용자 권한을 가질 수 있도록 일부 명령 또는 모든 명령을 실행 할 수 있도록 해주는 도구이다.
su 와 sudo 명령어 차이
일반 사용자가 루트(root) 권한을 접근을 위해 su, sudo 명령어를 사용하는데, 실무에서도 계정 접근시 잘 사용하는 명령어로 su와 sudo 명령어 차이점을 정리해보록 한다.
su (switch user)
su : root 사용자로 변경, root암호 입력해야함
su [사용자명] : 다른 사용자로 변경
su - [사용자명] : 다른 사용자로 변경하면서 환경 변수까지 적용
현재 계정을 로그아웃하지 않고 다른 계정으로 전환하는 명령어
sudo (superuser do)
sudo [명령어] : sudo 다음에 명령어를 입력하면 root권한으로 명령어 실행
일반 사용자가 root권한 획득을 위해 사용하는 명령으로 /etc/sudoers에 설정된 유저가 사용한다.
[사용 예시]
# sudo /usr/sbin/useradd joon
->joon이라는 사용자를 추가한다.
# sudo su - mj
-> root권한으로 mj 사용자 계정으로 접근하고 환경변수까지 적용한다.
sudo 관련 명령어 및 실행 파일
visudo
visudo는 sudo 의 환경 설정 파일인 /etc/sudoers 파일을 편집할 때 사용하는 명령으로 vi 편집기로 실행된다.
/etc/sudoers 파일은 특정 사용자에게 부여할 root권한 명령을 지정할 수 있고, 보통 visudo 명령어와 함께 사용된다.
# visudo
# [사용자] [접속한 곳]=[명령어 경로]
[사용 예시]
# visudo
# posein ALL=/usr/sbin/useradd, /usr/bin/passwd
-> posein 사용자를 다른 사용자들을 관리하는 역할을 부여하고, 2개의 명령인 useradd 및 passwd에 대해 접속한 곳 상관없이 root사용자와 같은 역할을 수행할 수 있도록 설정한다.
'서버 운영 > Linux' 카테고리의 다른 글
| 리눅스 apache(아파치) httpd.conf 설정 파일 (1) | 2021.10.18 |
|---|---|
| 리눅스 lsattr, chattr 파일 속성 관리 명령어 (0) | 2021.10.15 |
| 리눅스 커널 설정 sysctl 명령어 (0) | 2021.10.15 |
| Linux 시스템 보안 ssh 관리 및 명령어 (원격 접속) (0) | 2021.10.15 |
| Linux 시스템 로그(Log) 관련 파일 및 명령어(rsyslog, logrotate) (1) | 2021.10.15 |