리눅스에서 root, su 및 sudo에 대해 알아야 할 사항

전 세계 서버 및 슈퍼 컴퓨터에서 Linux 를 사용하기에 매력적인 주요 기능 중 하나는 추가 보안 계층입니다. 이미 Linux 사용자 인 경우 일부 관리 활동을 수행하기 위해 시스템에서 액세스 키를 요청한다는 것을 이미 알고있을 것입니다. 이것이 내가 의미하는 추가 보안 계층입니다. 우리의 게시물을 계속 읽으면 Linux에서 root, su 및 sudo에 대해 알아야 할 것을 찾을 수 있습니다.

Linux의 루트, su, sudo 및 루트킷에 대해 알아야 할 사항

일반적으로 운영 체제는 관리자 권한이있는 한 명의 사용자 만 사용하는 것을 고려합니다. Linux에서는 상황이 특정 방식으로 처리되며 공통 사용자 계정은 수퍼 유저 계정과 분리되어 있으며 이것이 바로 root로 알려져 있습니다.

뿌리

루트를 언급 할 때 우리 는 리눅스 에서 수퍼 유저 계정, 즉 시스템에서 작업을 수행 할 수있는 모든 권한과 권한을 가진 계정에 대해 이야기 하고 있습니다. 앞서 언급했듯이 파일 시스템에 영향을 미치는 특정 작업에는 루트 액세스가 필요합니다. 그렇기 때문에 일부 명령을 실행하려면 해당 액세스 (루트 비밀번호)를 입력해야합니다. 그러나 잘못된 방법으로 수행하면 시스템에 심각한 손상을 줄 수 있으므로 수행 된 조치를 이해해야합니다. 수퍼 유저 권한이있는 명령어를 사용하면 매우 유용 할 수 있지만 시스템에서의 명령어 사용 결과를 모르면 완전히 파괴됩니다.

터미널에서 루트에 액세스하는 방법

수퍼 유저 모드에서 시스템을 시작하려면 다음 명령을 사용하십시오.

그의-

다른 정의 된 사용자를 사용하여 시스템에 들어가 지만, 공백으로 두거나-를 배치하면 시스템은 항목이 루트 사용자의 것으로 가정합니다. 실행 후 터미널은 해당 암호를 입력하라는 메시지를 표시합니다.

그 후 두 가지 시나리오가 발생할 수 있습니다.

• 수퍼 유저로 로그인합니다. 이를 확인하려면 명령 프롬프트 에서 "$"에서 "#"기호로 변경해야합니다. 인증 오류 가 표시되는데, 이는 루트 계정이 차단되었을 가능성이 있음을 나타냅니다 (키를 올바르게 입력했는지 확인해야 함). 이 경우 해결책은 나중에 있습니다. 계속 읽으시겠습니까?

로그 아웃 할 때까지 명령 이 활성 상태로 유지됩니다. 이를 통해 각 경우에 대한 암호를 작성할 필요없이 명령을 실행할 수 있습니다.

컴퓨터에서 루트 사용자 계정을 잠금 해제하십시오

많은 배포판은 루트 계정을 잠 가서 경험이없는 사용자가 액세스 할 수 있도록합니다. 그러나 잠금을 해제 (활성화) 한 다음 로그인 할 수 있습니다. 이렇게하려면 터미널에서 다음을 실행해야합니다.

sudo passwd 루트

비밀번호를 입력하라는 메시지가 표시되면 사용자 이름을 입력하십시오. 그런 다음 새 비밀번호를 작성하라는 메시지가 표시되며 두 번 입력해야합니다. 이 작업이 완료되면 루트 계정이 활성화되어 문제없이 입력 할 수 있습니다.

어떤 이유로 든 다시 비활성화 하려면 다음 명령을 실행하십시오.

sudo passwd -dl 루트

루트로 로그인

루트 사용자 세션을 영구적으로 열어두면 심각한 결과를 초래하고 시스템을 쓸모 없게 만들 수 있기 때문에 이것은 약간의 권장 사례 입니다. 권장되는 방법은 임시 수단 (다음 섹션에서 설명 할 su 또는 sudo 명령)을 통해 사용하는 것입니다. 또는 사용자 계정 복원 또는 디스크 관련 오류 해결과 같은 응급 상황에서만 로그인하십시오.

절차는 간단합니다. Linux를 시작할 때 사용자 이름 필드에 "root"를 입력하고 암호 필드에 해당 암호를 입력하십시오. 루트 계정에 로그인하려면 활성화해야합니다 (이전 섹션에서 활성화하는 방법 참조).

현재 오류 메시지가 표시되면 오류 메시지가 활성화되지 않았거나 잊었 기 때문일 수 있습니다. 암호가 기억 나지 않으면 다음 섹션에서 어떻게 설명합니까?

루트 비밀번호 재설정

재설정하려면 계정을 활성화하는 데 사용 된 것과 동일한 방법을 사용하십시오. 즉, 다음 명령을 실행하면됩니다.

sudo passwd 루트

그

영어 약어 "substitute u ser"(사용자 변경)의 약어에서 유래합니다. 즉, 주요 기능은 터미널을 통해 로그 아웃하지 않고 사용자를 변경하는 것입니다. 일반적으로 이미 언급했듯이 일반 유형 계정에서 루트 계정으로. 기본적으로 SU 명령을 사용하면 수퍼 유저 계정을 입력하고 해당 권한을 사용하여 시스템의 관리 파일에 대한 작업을 수행 할 수 있습니다.

구문은 명령 일 수 있으며 기본적으로 계정이 root로 변경된다고 가정합니다.

그의

또는 사용자 이름과 함께

당신의 (사용자 이름)

이는 웹 서버, 데이터베이스 또는 기타 서비스를 관리하는 데 매우 유용하며, 특정 관리 작업을 수행하기 위해 다른 사용자를 지정할 수 있습니다.

또한 루트 계정의 비밀번호를 선택할 때 매우주의해야합니다. 이런 식으로 권한이없는 사용자가 su를 실행하여 공격을 수행하지 못하게합니다.

우리는 당신을 추천합니다 Phototonic: 사진과 이미지의 가벼운 조직자

땀

영어“super u ser do ”(슈퍼 유저 빔)에서 왔습니다. 우리가 다른 사용자 (루트 사용자 포함) 인 것처럼 명령을 실행하기위한 대안 이지만, 그들 사이의 권한 위임에 대해 특정 제한이 있습니다. 일반적으로 Linux에서이 일련의 규칙은 / etc / sudoers 파일에 설정되어 있습니다.

su 와 관련하여 두 가지 주목할만한 차이점 을 언급 할 수 있습니다.

• 명령을 실행할 때 다른 사용자의 비밀번호가 아닌 자신의 비밀번호를 요청하십시오. 암호와 같은 중요한 정보를 공유 할 필요없이 다른 사용자에게 작업을 위임하는 데 유용합니다. 요청 된 명령 만 사용자를 변경할 필요없이 수퍼 유저로 실행됩니다.

그 동작은 복잡하지 않고 sudo가 작성되며 명령이 실행되기 직전에 작성됩니다. 예를 들어, 시스템에 패키지를 설치하려면 구문은 다음과 같습니다.

sudo apt-get 설치 (package_name)

sudo에 대해 주목할만한 사실은 "유예 시간" 으로, 사용자는 암호를 계속해서 다시 입력 한 다음 실행할 필요없이 다른 사용자로서 일련의 명령을 실행할 수 있습니다. 이 기간이 지나면 sudo는 비밀번호를 다시 요청합니다. 일부 전문가는이를 보안 위반으로 간주합니다. 기본적으로 유예 기간 동안 컴퓨터가 중단되면 시스템 으로 인해 재난이 발생할 수 있기 때문 입니다.

그러나, 유예 기간을 비활성화 하면 보안이 강화됩니다. 이를 위해 / etc / sudoers 파일 만 수정하면됩니다.

sudo nano / etc / sudoers

그리고 끝에 다음 줄을 추가합니다.

기본값: ALL timestamp_timeout = 0

변경시 시스템을 다시 시작할 필요는 없습니다.

결론

Linux 시스템에서 수퍼 유저의 중요성은 보안 측면에서 반영됩니다. 이는 다중 사용자 시스템 관리자에게 큰 이점을 나타냅니다. 시스템이나 다른 사용자에게 직접 영향을 미치지 않기 때문에 다른 사용자가 실행 한 악의적 또는 의도적 손상을 크게 줄 입니다. 또한 중요한 시스템 파일을 악성 소프트웨어와 조금 더 격리 시킵니다. 또한 수퍼 유저 계정을 사용 하면 실수 할 가능성이 줄어 듭니다.

궁금한 점이 있으시면 언제든지 문의하십시오. 물론, 튜토리얼 섹션이나 Linux 범주를 살펴보면 시스템을 최대한 활용할 수있는 유용한 정보가 많이 있습니다.