리눅스 su, sudo 명령어 및 visudo로 root 권한 설정하기

sudo (Superuser do)

리눅스에서는 Superuser인 root계정과 일반 계정으로 나뉘어져 운영되고 있다. 

일반 계정 사용시, root권한이 필요한 경우가 있는데 , 이 경우 sudo 명령어를 통해 root권한을 빌려 쓸 수 있다.

즉, sudo는 특정 사용자 또는 특정 그룹에 root 사용자 권한을 가질 수 있도록 일부 명령 또는 모든 명령을 실행 할 수 있도록 해주는 도구이다.

 

 

su 와 sudo 명령어 차이

일반 사용자가 루트(root) 권한을 접근을 위해 su, sudo 명령어를 사용하는데, 실무에서도 계정 접근시 잘 사용하는 명령어로 su와 sudo 명령어 차이점을 정리해보록 한다.

 

su (switch user)

su  : root 사용자로 변경, root암호 입력해야함
su [사용자명] : 다른 사용자로 변경
su - [사용자명] : 다른 사용자로 변경하면서 환경 변수까지 적용

현재 계정을 로그아웃하지 않고 다른 계정으로 전환하는 명령어

 

 

sudo (superuser do)

sudo [명령어] : sudo 다음에 명령어를 입력하면 root권한으로 명령어 실행

일반 사용자가 root권한 획득을 위해 사용하는 명령으로 /etc/sudoers에 설정된 유저가 사용한다.

 

 

 

[사용 예시]

# sudo /usr/sbin/useradd joon

->joon이라는 사용자를 추가한다.

 

# sudo su - mj

-> root권한으로 mj 사용자 계정으로 접근하고 환경변수까지 적용한다.

 

 

sudo 관련 명령어 및 실행 파일

 

visudo

visudo는 sudo 의 환경 설정 파일인 /etc/sudoers 파일을 편집할 때 사용하는 명령으로 vi 편집기로 실행된다.

 

/etc/sudoers 파일은 특정 사용자에게 부여할 root권한 명령을 지정할 수 있고, 보통 visudo 명령어와 함께 사용된다.

 

# visudo
# [사용자] [접속한 곳]=[명령어 경로]

 

 

[사용 예시]

# visudo

# posein ALL=/usr/sbin/useradd, /usr/bin/passwd

-> posein 사용자를 다른 사용자들을 관리하는 역할을 부여하고, 2개의 명령인 useradd 및 passwd에 대해 접속한 곳 상관없이 root사용자와 같은 역할을 수행할 수 있도록 설정한다.