Linux 에서는 특정 관리 작업을 수행하려면 권한 상승이 필요합니다. 이러한 권한은 Linux 의 root 사용자라고 불리는 특수 계정에 속합니다. root 로 직접 로그인할 수도 있지만, 일시적으로 슈퍼유저 액세스 권한을 얻는 것이 더 안전하고 관리하기 쉬운 경우가 많습니다.
su 명령어
sudo 명령어 외에도 su(사용자 대체) 를 사용하여 슈퍼유저 권한을 얻을 수 있습니다. 사용자 이름 없이 실행하면 su는 Linux root 사용자에 대한 새 셸 세션을 열려고 시도하며 루트 암호를 묻습니다.
su이 명령어를 사용하여 시스템의 다른 사용자 암호를 알고 있다면 해당 사용자로 전환할 수도 있습니다.
영구적인 Root 셸 사용의 위험성
su를 사용하여 root 셸을 여는 데에는 상당한 단점이 있습니다. root 사용자로 계속 작업하면 시스템을 변경하는 치명적인 실수를 저지를 위험이 커집니다. 또한, root 셸에서 수행된 작업은 개인 사용자 계정으로 기록되지 않으므로 시스템 변경 사항을 감사하기 어렵습니다. 이러한 이유로 개별 명령에 슈퍼유저 액세스가 필요할 때는 sudo를 사용하는 것이 가장 좋습니다.
sudoers 파일
그렇다면 시스템은 누가 sudo를 사용할 수 있는지 어떻게 결정할까요? 액세스는 /etc/sudoers에 위치한 구성 파일로 제어됩니다. 이 파일은 슈퍼유저로 명령을 실행할 수 있는 권한이 부여된 사용자와 그룹을 나열합니다.
이 파일을 안전하게 편집하려면 항상 visudo 명령어를 사용해야 합니다. 이 유틸리티는 텍스트 편집기에서 sudoers 파일을 열고 저장하기 전에 구문 검사를 수행하여 관리자 액세스가 차단될 수 있는 구성 오류를 방지하는 데 도움이 됩니다.