su (유닉스)
su (Unix) | |
| 원본 작성자 | |
|---|---|
| 개발자 | AT&T 벨 연구소 |
| 초기 릴리즈 | 1971년 11월 3일 전) |
| 운영 체제 | 유닉스 및 유닉스 유사 |
| 유형 | 명령 |
'대체 사용자'(원래 'superuser')[1][failed verification]를 뜻하는 Unix 명령 su는 컴퓨터 사용자가 다른 사용자 계정의 권한으로 명령을 실행하는 데 사용된다.실행되면 현재 작업 디렉토리 또는 사용자 환경을 변경하지 않고 셸을 호출한다.
새 사용자 ID를 명령줄 인수로 지정하지 않고 명령을 사용할 경우 기본적으로 시스템의 superuser 계정(user id 0)을 사용하도록 한다.
역사
유닉스 권한 시스템과 setuid 시스템 호출을 포함한 명령 su는 버전 1 유닉스의 일부였다.암호화된 비밀번호가 버전 3에 나타났다.[2]이 명령은 공통 GNU Unix 유사 유틸리티의 기본 Win32 포트의 UnxUtils 모음의 일부로 마이크로소프트 윈도우즈용 별도의 패키지로 사용할 수 있다.[3]
사용법
명령줄에서 실행될 때 su는 대상 사용자의 암호를 요청하고, 인증되면 운영자에게 해당 계정과 계정 액세스가 허용된 파일 및 디렉터리에 대한 액세스 권한을 부여한다.
john@localhost:~$ su jane 암호: jane@localhost:/home/john$ 로그아웃 john@localhost:~$하이픈(su -)과 함께 사용할 경우 로그인 셸을 시작하는 데 사용할 수 있다.이 모드에서 사용자는 대상 사용자의 사용자 환경을 가정할 수 있다.
john@localhost:~$ su - jane 암호: jane@localhost:~$sudo 명령어는 관련이 있고 다른 사용자로서 명령을 실행하지만 사용자가 다른 사용자(일반적으로 /etc/sudoers라는 구성 파일에서, visudo 명령으로 가장 잘 편집 가능)와 같은 명령을 실행할 수 있는 제약조건을 준수한다.su와는 달리, sudo는 대상 사용자의 그것보다는 자신의 암호에 대해 사용자를 인증한다(그들 사이에 암호를 공유하지 않고 무인 단말기의 위험을 완화하면서 특정 호스트의 특정 사용자에게 특정 명령을 위임하는 것을 허용한다).
일부 유닉스급 시스템은 사용자 그룹 휠을 구현하고, 구성원이 su로 루트가 되는 것만을 허용한다.[4]이것은 침입자가 먼저 이러한 계정 중 하나에 침입할 수 있기 때문에 이러한 보안 우려를 완화시킬 수도 있고 완화하지 않을 수도 있다.그러나 GNU su는 철학적인 이유로 그룹 휠을 지원하지 않는다.리처드 스톨먼은 이 그룹이 사용자에게 유출된 루트 비밀번호를 이용하지 못하도록 할 것이기 때문에 기존 관리자들이 일반 사용자들을 거칠게 다루도록 허용할 것이라고 주장한다.[5]
참고 항목
참조
- ^ "Unix Programmer's Manual - November 3, 1971" (PDF).
- ^ McIlroy, M. D. (1987). A Research Unix reader: offticles annotated excerpts from the Programmer's Manual, 1971–1986 (PDF) (Technical report). CSTR. Bell Labs. 139.
- ^ "Native Win32 ports of some GNU utilities". unxutils.sourceforge.net.
- ^ Levi, Bozidar (2002). UNIX Administration: A Comprehensive Sourcebook for Effective Systems and Network Management. CRC Press. pp. 207. ISBN 0-8493-1351-1.
- ^ "Why GNU su does not support the wheel group". Archived from the original on December 10, 2013.
{{cite web}}: CS1 maint : 부적합한 URL(링크)
분류 
