[Linux] su, sudo, sudoers

su 명령어

su는 ‘switch user’의 약자로, 현재 사용자의 세션을 다른 사용자로 전환하는 명령어

루트 사용자로 전환

$ su -

특정 사용자로 전환

$ su - cubrid

‘-’ 옵션 사용: ‘-’ 옵션을 사용하면, 환경 변수를 포함한 사용자의 환경을 모두 로드

$ su - cubrid

‘-’ 옵션 사용 X: -를 사용하지 않으면, 현재 디렉토리를 유지하면서 다른 사용자로 전환

$ su cubrid

‘-c’ 옵션: 다른 사용자로 로그인하지 않고, 특정 사용자 권한으로 단일 명령어를 실행

$ su root -c "vi /etc/sudoers"

whoami: 현재 사용자를 확인

$ whoami

logout / exit: 전환 전 사용자로 돌아감

$ exit

$ sudo -u root [명령어]
$ sudo [명령어]   # -u root와 같음

sudo 사용 X: 예를 들어서 시스템 설정 파일을 편집할 때 루트 권한이 필요한데, sudo 명령어를 사용하지 않고 사용자가 해당 파일에 접근하면 다음과 같이 접근이 거부됨

$ cat /etc/sudoers

sudo 사용: 다음과 같이 sudo 명령어를 입력해야 시스템 설정 파일에 접근할 수 있음

$ sudo cat /etc/sudoers

권한 설정이 안된 사용자: sudoers 파일에 권한 설정이 되지 않은 사용자가 시스템 설정 파일에 접근하는 경우 다음과 같이 error

sudo 권한 설정: /etc/sudoers 파일에서 다음과 같이 사용자 권한을 지정

$ sudo vi /etc/sudoers

cubrid   ALL=(ALL)   ALL

sudoers 파일: sudo 명령어를 사용해 특정 사용자나 그룹이 루트 또는 다른 사용자의 권한으로 명령어를 실행할 수 있도록 허용하는 설정 파일

sudoers 파일의 역할

사용자 권한 지정 예시

sudo vi /etc/sudoers

root ALL=(ALL:ALL) ALL  # (권한 설정할 사용자명) (규칙이 적용되는 호스트)=(사용 가능한 사용자 권한:사용 가능한 그룹 권한) (실행 가능한 명령어)

그룹 권한 지정

%cubrid   ALL=(ALL)   ALL

비밀번호 없이 명령어 실행 허용

cubrid   ALL=(ALL)   NOPASSWD:ALL

특정 명령어 실행 허용

cubrid   ALL=(ALL)   /usr/bin/yum check-update, /usr/bin/yum update