일부 Linux 시스템에서는 루트 사용자만 다른 계정에서 로그인할 수 있습니다.
이미지 크레디트: anyaberkut/iStock/게티 이미지
Linux에는 시스템, 사용자 및 루트의 세 가지 유형의 계정이 있습니다. 사용자는 사용자 이름과 암호를 입력하여 Linux 사용자 계정에 로그인합니다. 메일과 같은 시스템 프로세스도 시작할 때 Linux에 로그인합니다. 루트 계정은 모든 작업을 수행할 수 있는 무제한 권한이 있는 특수 사용자 계정입니다. 다른 계정의 비밀번호를 알고 있고 해당 계정이 사용자 로그인을 허용하는 경우 전환할 수 있습니다. 일반적으로 "대체 사용자", "수퍼 사용자" 또는 "사용자 전환"이라고 하는 "su" 명령을 사용하는 Linux 사용자 명령.
su 명령
다른 사용자로 변경하고 다른 사용자가 명령 프롬프트에서 로그인한 것처럼 세션을 생성하려면 "su -" 다음에 공백 및 대상 사용자의 사용자 이름을 입력합니다. 메시지가 표시되면 대상 사용자의 암호를 입력합니다. 하이픈을 생략하면 환경 변수를 사용하여 다른 사용자의 계정에 로그인하므로 사용자가 시스템에 로그인할 때 경험하게 되는 결과와 다를 수 있습니다. "exit"를 입력하고 "Enter"를 눌러 계정에서 로그아웃하고 이전 사용자 세션으로 돌아갑니다.
오늘의 비디오
루트 계정
루트 사용자는 서버의 모든 파일이나 설정을 읽고 수정하고 삭제할 수 있기 때문에 경험이 많고 신뢰할 수 있는 소수의 사용자만이 일반적으로 대부분의 Linux 시스템에서 루트 사용자로 로그인할 수 있습니다. 해커가 "루트"로 로그인하는 것을 방지하기 위해 많은 Linux 시스템에서는 "su" 명령을 사용하여 다른 사용자 세션에서 루트 세션을 시작해야 합니다. 사용자 이름 없이 "su -"를 입력하고 "Enter"를 누르면 시스템은 루트 사용자로 로그인하려는 것으로 가정하고 루트 사용자 암호를 묻는 메시지를 표시합니다.
su로 인한 보안 위험
su 명령은 대부분의 네트워크 보안 정책 및 절차에 위배되는 동작이 필요합니다. 예를 들어 Linux에서 su 명령으로 사용자를 전환하면 다른 사용자가 자신의 암호를 알려야 합니다. 루트 사용자로 전환하는 시스템 관리자는 서로 하나의 루트 암호를 공유해야 합니다. 이 배열은 3개의 사용자 계정이 있는 취미 네트워크의 경우 문제가 되지 않을 수 있지만 허용할 수 없습니다. 많은 전문 Linux 네트워크의 보안 위험과 많은 네트워크 보안 정책에서 명령을 요구합니다. 장애가있는.
"sudo"라는 유틸리티는 su 명령에 대한 대중적이고 더 안전한 대안입니다. sudo 구성 파일에는 루트 계정과 같은 다른 계정으로 전환할 수 있는 사용자 목록이 포함되어 있습니다. 사용자가 명령 앞에 "sudo"라는 단어를 붙이면 자신의 암호를 입력하라는 메시지가 표시되고 시스템은 해당 명령만 루트 사용자로 실행합니다. sudo를 사용하면 루트 암호를 손상시키거나 루트 계정에서 로그아웃하는 것을 잊어버릴 위험이 없습니다.