다른 사용자 권한 획득 명령어

다른 사용자 권한 획득 명령어

 - sudo (Superuser Do)
특정 명령어를 입력할 때 다른 사용자(보통은 관리자)의 권한을 획득하여 명령어 동작
sudo 명령어를 사용하고자 하는 일반 사용자 계정의 정보 수정 및 /etc/sudoers 파일 설정 필요
sudo로 동작시킨 명령에 대해서만 권한을 획득하고, terminal이 종료될 때 까지 해당 권한은 유지

 - su (Switch User)
현재 사용 중인 terminal에서 기존 접속을 유지한 상태로 다른 사용자(보통은 관리자)로 추가 접속한다. 이때  전환된 사용자의 비밀번호가 필요하다. <계정명>을 생략 시 root 계정으로 접속한다.

su   <계정명>

명령어만 입력하면 환경 변수 등의 사용자 개인 환경을 기존에 접속했던 사용자의 개인 환경으로 유지

su   -   <계정명>

를 입력하면 사용자 개인 환경을 추가 접속하는 사용자의 환경으로 변경

 

 

차이점

• sudo는 사용자에게 필요한 권한만 부여하고, 사용자의 비밀번호를 요구한다. 이로 인해 더 안전한 권한 관리를 가능하게 한다.
• su는 현재 세션 자체를 다른 사용자로 전환하므로 전환한 사용자의 비밀번호가 필요하며, 루트와 같은 높은 권한을 부여한다. 따라서 주의해서 사용해야 한다.

 

일반적으로 sudo를 사용하여 필요한 권한을 일시적으로 얻는 것이 권장된다. 이는 더 적은 실수와 보안 위험을 감소시킬 수 있다. su는 특정 상황에서만 필요하며 신중하게 사용해야 한다.

 

 

명령어 sudo   -i

• sudo   -i 명령어는 sudo를 사용하여 루트(superuser) 권한으로 전환하고, 루트 사용자의 환경으로 전환한다.
• 이 명령을 실행한 후에는 현재 사용자의 환경 변수 및 설정이 변경되어 루트 사용자의 것과 같이 설정된다.
• 일반적으로 sudo   -i를 실행하면 루트 사용자 비밀번호가 필요하지 않다. 대신에 현재 사용자의 비밀번호를 입력하면 된다.

 

일반적으로 보안 및 권한 관리를 위해 'so   -i   <계정명>' 보다 'sudo   -i   <계정명>'를 사용하는 것이 권장된다. 'su   -'를 사용하는 경우 사용자가 루트와 같은 권한으로 작업할 수 있으므로 주의가 필요하다.